찾다

 >  Q&A  >  본문

php - 在必须要保存明文密码的情况下怎么保证数据的安全

我现在想做一个功能,让程序代替用户来自动完成第三方网站的相关操作,这样就需要记录用户在第三方网站的用户名和密码,怎么才能保证数据的安全性呢?
或者,还有其他方法解决吗

巴扎黑巴扎黑2774일 전583

모든 응답(6)나는 대답할 것이다

  • PHP中文网

    PHP中文网2017-04-11 09:08:54

    你这个我不知道是不是违法。。。吓得我以后都不敢用第三方登录了。

    회신하다
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-11 09:08:54

    oauth本身就是为了防止得到过多的权限而发明出来的,你直接拿着别人的用户名和密码,再用别人的用户名和密码去进行oauth, 这是不是有点脱裤子放屁...

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-11 09:08:54

    某些P2P贷款APP,审查你还款能力和消费能力的时候,也是会要求你输入淘宝账号密码或者手机服务密码去查一些相关信息,在必须要保存明文密码的情况下,且防止数据库泄露的时候保证数据安全,应该可以考虑对明文的密码进行一些可逆的加密计算再存入数据库。

    회신하다
    0
  • 巴扎黑

    巴扎黑2017-04-11 09:08:54

    我在想你这样 保存用户的信息 而不是从比如腾讯QQ登录这样oauth走 是不是属于钓鱼网站呢。没有足够的权限的话 应该是违法的吧。

    회신하다
    0
  • ringa_lee

    ringa_lee2017-04-11 09:08:54

    使用OAuth 2.0是个解决方案。直接保存用户名和密码不是一个好的选择。

    회신하다
    0
  • PHP中文网

    PHP中文网2017-04-11 09:08:54

    是什么是数据的安全性?

    你保存明文就你知道密码,别人不知道就安全了? 安全是指除了用户谁都不知道。

    회신하다
    0
  • 취소회신하다