Database 在数据库中存储用户名和密码,然后用于访问不同的服务
我正在构建一个web服务,允许用户登录,然后它将从另一个站点(我没有自己的站点)下载所有的时刻表数据。我只需要他们输入用户名和密码一次就可以登录到我的服务,然后再次使用它登录到下一个服务。我需要根据那里的用户详细信息存储下载的数据,但我知道出于安全原因,我必须在DB中散列密码,因此我如何使用它登录到第二个服务。我曾想过取消哈希,但这首先就挫败了哈希的全部意义 我想这样做的原因是,timetabe可以下载到android应用程序中,以便在没有数据连接的情况下查看Database 在数据库中存储用户名和密码,然后用于访问不同的服务,database,web-services,passwords,Database,Web Services,Passwords,我正在构建一个web服务,允许用户登录,然后它将从另一个站点(我没有自己的站点)下载所有的时刻表数据。我只需要他们输入用户名和密码一次就可以登录到我的服务,然后再次使用它登录到下一个服务。我需要根据那里的用户详细信息存储下载的数据,但我知道出于安全原因,我必须在DB中散列密码,因此我如何使用它登录到第二个服务。我曾想过取消哈希,但这首先就挫败了哈希的全部意义 我想这样做的原因是,timetabe可以下载到android应用程序中,以便在没有数据连接的情况下查看 任何想法都会有帮助 如果这些服务在
任何想法都会有帮助 如果这些服务在您登录后给您一个“令牌”,您可以将其存储在数据库中以再次访问这些服务,因此当用户登录您的Web服务时,在散列他们的信息之前,您可以使用它登录到其他服务,然后存储他们的“令牌” 这种方法只有在他们登录后给你一个令牌之类的东西时才有效,如果他们没有,我认为你需要按原样存储登录信息,并且至少在base64上编码,这不是很安全,但也不是很明显 另一个想法是创建一个只包含登录信息的单独数据库,并且只能通过他们的登录(散列)进行访问,但这意味着您需要在数据库上创建一个用户,并只授予对特定数据库的只读访问权
我确信还有更多的解决方案,但希望它能有所帮助如果这些服务在您登录后给您一个“令牌”,您可以将其存储在数据库中以再次访问这些服务,因此当用户登录您的Web服务时,在散列其信息之前,您可以使用它登录到其他服务,然后存储他们的信息“代币” 这种方法只有在他们登录后给你一个令牌之类的东西时才有效,如果他们没有,我认为你需要按原样存储登录信息,并且至少在base64上编码,这不是很安全,但也不是很明显 另一个想法是创建一个只包含登录信息的单独数据库,并且只能通过他们的登录(散列)进行访问,但这意味着您需要在数据库上创建一个用户,并只授予对特定数据库的只读访问权 我相信还有更多的解决方案,但希望能有所帮助