可能性の重複を保存する方法:
What is the best way to store password in database when API call requires sending of password in plain text?データベースにパスワード
私は現在、おいしい、Zootoolと同様に、ウェブ上のサービスの多くと統合ウェブサイトを構築していますそうです。これらのサービスの中には、OAuthを使用してそれらに安全に接続できるサービスもあります。 Deliciousなどの他のサイトでは、HTTP認証を使用してそれらと通信する必要があります。
これは、パスワードをプレーンテキストに戻すことができるようにパスワードを保存する必要があることを意味します。おそらく、自分のサイトからユーザーのパスワード(ハッシュ)を使って暗号化することはできますが、これはユーザーがパスワード変更後にさまざまなサービスに再度ログインする必要があることを意味します。
優雅なソリューションのアイデアはありますか?
しかし、これは、ユーザーが新しいサービスを追加するたびにサイトのパスワードを入力する必要があることを意味します。 –
私の提案は、ユーザーパスワードをRAM(すなわち、ルビ変数)に保存することでした。 DB内の任意の場所に保存すると、ユーザの非暗号化パスワードは、DB内の他のパスワードを暗号化するためにそれを使用することはほとんど役に立たないことに注意してください。 – Paolo