我真的不认为有一种方法可以安全地完成这项工作,但也许有一种更开箱即用的方法来完成这项任务。
我在一个项目管理网站上工作。其中一些项目是网站,因此客户希望能够显示 ftp、数据库和托管信息。这将要求我在网络上显示未加密的用户名和密码。我显然看到了这其中的巨大风险,因为如果网站被破解,它所包含的信息也可能会破坏其他网站。
我认为解决这个问题的一种方法是加密密码,然后创建一个应用程序,他们将在本地机器上保存该应用程序以解密该密码。这真的是我能想到的唯一“安全”的方式。
最佳答案
您肯定需要某种加密(SSL 是一个很好的建议)来保证密码的安全,但是就在网络上“查看”它们而言,您可以执行以下操作:
让用户输入“网站密码”。您还可以使用验证码来防止机器人获取您的密码。这将允许他们在短时间内查看自己的密码,比如 10 秒。他们的密码将显示在一个输入框或某种只读的框中。他们不应该能够复制/粘贴密码。
将用户名和密码信息显示在屏幕上肯定存在安全风险,但这完全取决于您的信息的安全敏感度。
另一种解决方案是,如果他们需要查看密码,则需要在下次登录时更改密码。这将允许他们查看当前密码,但会消除密码被盗的安全风险因为他们几乎会立即重置它。
当然,所有这些都取决于信息的敏感程度。
关于php - 安全地在 Web 上列出登录信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6441643/