1
私はWebバックエンドでAIRアプリケーションを開発中です。他のウェブサイトのパスワードを保存する必要があります(ウェブサイトの仕組みなど)。プレーンテキストパスワードの保存
パスワードを保存してPHPバックエンドとAIRアプリケーション間で転送する最も良い方法は何ですか?
おかげで、
A
答えて
5
- は、バックエンドにそれらを暗号化し、唯一のSSL保護されたチャネルを介して転送します。
- 使用OpenID
-3
MD5はデータベースにハッシュとしてそれらを保管してください。
0
可能であれば、ユーザーのマシンにパスワードを保存し、バックエンドのWebサービスにパスワードを転送しないでください。そうしないと、サーバーが侵害された場合、これらのパスワードはすべて盗まれる可能性が高くなります。このようlastpassとして
サービスは、そのユーザーは関係なく、彼らはそう、彼らは暗号化であるかのマシン自分のパスワードにアクセスしないと、ユーザーの側ですべてを解読し、しかそのサーバに暗号化されたパスワードを転送できるようにしたいです。パスワードを解読するために必要な鍵は、エンドユーザの頭部(または保存することを選択した場合は自分のマシン)にのみ存在し、決してサーバに転送されません。
0
クライアントPCに保存してください。うまくいけば暗号化してから、javascript xmlhttprequestを使ってログインしてください。
関連する問題
- 1. wso2is-5.2.0でのプレーンテキストパスワードの保護
- 2. Asp.NetコアID、既存のプレーンテキストパスワードを更新
- 3. プレーンテキストパスワードと自動ログイン
- 4. Gmailにアドオンを作成したい場合は、プレーンテキストパスワードを保存する必要がありますか?
- 5. ユーザ入力のプレーンテキストパスワードと外部データベースとの比較bcrypted password
- 6. PhpStormコードの保存時の保存
- 7. Flash:スクリーンショットの保存/ビューポートイメージの保存
- 8. TFS 2015は、サービスエンドポイントのプレーンテキストパスワードを表示します
- 9. PowerPointの保存と保存as
- 10. ブラウザタブの保存?
- 11. クエリの保存
- 12. モデルの保存
- 13. イテレータリファレンスの保存
- 14. 保存のpython
- 15. ファイルストリームファイルの保存
- 16. ドメインモデルの保存
- 17. の保存が
- 18. の保存、エラー
- 19. 保存した情報を保存
- 20. PHPクラスオブジェクトを保存/保存する
- 21. UDFを保存/保存する
- 22. 保存
- 23. 保存
- 24. 保存
- 25. の保存/ Androidの
- 26. 保存のソースコード(シンタックスハイライト)
- 27. エンティティフレームワーク - データの保存
- 28. PDFKitの保存ボタン?
- 29. iOSイメージの保存
- 30. 保存のImageButton州
他のサイトのユーザー名とパスワードを格納しているかのように、そのサイトにログインしようとしているため、パスワードを取得できる必要があります。 – blowdart
?あなたは私を失った。投稿された値(md5()に渡されたもの)に対してdbハッシュをチェックすることで簡単にパスワードを取得できます。 なぜ私は通常のウェブプラクティスが私にはわからないのですか? – Midiane
誰かが私が-3を持っている理由を説明できますか? – Midiane