1
應用程序有很多用戶,有些在第三方站點上有帳戶。需要存儲密碼,不能使用散列
需要以編程方式訪問和刮取第三方網站。它沒有API或基於密鑰的身份驗證。
所以我得可以:
- 每次我們需要時間詢問其密碼的用戶到第三方。不是一個真正的選擇,因爲用戶不會總是在場。
- 將用戶的密碼存儲到第三方站點。
這讓我很難問,但是最安全/實用的方法是什麼?我明白這裏沒有一個完全安全的選項。
A
回答
0
其中一個選項是存儲使用對稱cryptogaphy加密的密碼。 AES將是一個不錯的選擇,密鑰只能被緩存在RAM中,所以除非有人擁有機器的物理所有權,否則無法恢復。每次服務器重新啓動或應用程序重新啓動時,都必須插入它。
相關問題
- 1. 使用yii存儲密碼爲散列
- 2. 我真的需要散列密碼嗎?
- 3. 在MySQL中存儲散列密碼
- 4. 我可以存儲散列密碼嗎?
- 5. 2FA密碼應該散列存儲嗎?
- 6. asp.net:存儲密碼散列算法
- 7. 使用散列表僅存儲密鑰?
- 8. 將密碼存儲爲散列值時檢索密碼
- 9. Windows 10使用什麼散列算法來存儲密碼?
- 10. 使用md5散列密碼
- 11. 密碼散列不能正常工作
- 12. 如何在需要實際密碼文本時存儲密碼
- 13. 在會話中存儲散列密碼是不明智的嗎?
- 14. 我是否需要使用已經使用scrypt散列的密碼?
- 15. 散列密碼
- 16. 散列密碼
- 17. 密碼散列
- 18. 散列密碼
- 19. 散列密碼
- 20. 無效密鑰散列密鑰散列不匹配任何存儲的密鑰散列
- 21. Android Facebook錯誤:無效密鑰散列。密鑰散列與任何存儲的密鑰散列不匹配
- 22. 散列密碼不匹配
- 23. 散列密碼不匹配
- 24. PHP不能在PDO查詢中使用散列密碼
- 25. 使用X509Certificate而不需要密碼
- 26. 爲什麼不能在散列表中存儲散列表?
- 27. 在通過HTTPS發送密碼之前是否需要散列密碼?
- 28. 使用HTTPS時散列用戶密碼
- 29. 使用含鹽的散列在數據庫中存儲密碼;不知道在哪裏/如何存儲鹽
- 30. 散列用戶密碼
你能告訴我們第三方網站嗎?可能有另一種方式,或者可能有類似位置的其他用戶可以幫助請求提供者提供更好的訪問網站的方式。 –