<分区>
如果您必须自己验证密码(即 hash + salt (+ pepper)),对于如何存储密码存在普遍共识。但是,我正在构建一个应用程序,该应用程序将用户登录到某些服务 X 以重复为他们执行 A、B、C 操作。
在这种情况下如何存储密码?即使它们是加密的,如果要将它们登录到服务 X 中,也必须进行一对一的转换。
<分区>
如果您必须自己验证密码(即 hash + salt (+ pepper)),对于如何存储密码存在普遍共识。但是,我正在构建一个应用程序,该应用程序将用户登录到某些服务 X 以重复为他们执行 A、B、C 操作。
在这种情况下如何存储密码?即使它们是加密的,如果要将它们登录到服务 X 中,也必须进行一对一的转换。
最佳答案
没有安全的方法来存储可以解密为纯文本形式的密码。
OAuth2协议(protocol)为您的用例提供解决方案。
它要求用户进行身份验证,然后向您的应用程序颁发一个访问 token (可能还有一个刷新 token ),以允许您的应用程序访问用户或代表用户执行操作。
关于database - 如何存储别人的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37500613/
相关文章:
java - 弹力城堡 DefaultSignatureAlgorithmIdentifierFinder NoSuchFieldError : gostR3410_94
passwords - 如何以管理方式为忘记密码的 ASP.net Identity 用户设置新密码?
php - 来自 PHP 的 crypt() 的 MD5 散列密码是否可以移植到 Django 密码字段?
c++ - Mongo-C 驱动程序 (1.7.0-r2) 的 MongoDB 链接器错误
ruby-on-rails - 如何编写可以将更新属性添加到 Rails 中的列的迁移