私はWebバックエンドでAIRアプリケーションを開発中です。他のウェブサイトのパスワードを保存する必要があります(ウェブサイトの仕組みなど)。プレーンテキストパスワードの保存
パスワードを保存してPHPバックエンドとAIRアプリケーション間で転送する最も良い方法は何ですか?
おかげで、
私はWebバックエンドでAIRアプリケーションを開発中です。他のウェブサイトのパスワードを保存する必要があります(ウェブサイトの仕組みなど)。プレーンテキストパスワードの保存
パスワードを保存してPHPバックエンドとAIRアプリケーション間で転送する最も良い方法は何ですか?
おかげで、
MD5はデータベースにハッシュとしてそれらを保管してください。
可能であれば、ユーザーのマシンにパスワードを保存し、バックエンドのWebサービスにパスワードを転送しないでください。そうしないと、サーバーが侵害された場合、これらのパスワードはすべて盗まれる可能性が高くなります。このようlastpassとして
サービスは、そのユーザーは関係なく、彼らはそう、彼らは暗号化であるかのマシン自分のパスワードにアクセスしないと、ユーザーの側ですべてを解読し、しかそのサーバに暗号化されたパスワードを転送できるようにしたいです。パスワードを解読するために必要な鍵は、エンドユーザの頭部(または保存することを選択した場合は自分のマシン)にのみ存在し、決してサーバに転送されません。
クライアントPCに保存してください。うまくいけば暗号化してから、javascript xmlhttprequestを使ってログインしてください。
他のサイトのユーザー名とパスワードを格納しているかのように、そのサイトにログインしようとしているため、パスワードを取得できる必要があります。 – blowdart
?あなたは私を失った。投稿された値(md5()に渡されたもの)に対してdbハッシュをチェックすることで簡単にパスワードを取得できます。 なぜ私は通常のウェブプラクティスが私にはわからないのですか? – Midiane
誰かが私が-3を持っている理由を説明できますか? – Midiane