Php 存储纯文本密码
我正在开发一个带有web后端的AIR应用程序。我需要存储其他网站的密码(就像一些网站那样) 存储这些密码并在PHP后端和AIR应用程序之间传输它们的最佳方式是什么 谢谢,Php 存储纯文本密码,php,air,passwords,Php,Air,Passwords,我正在开发一个带有web后端的AIR应用程序。我需要存储其他网站的密码(就像一些网站那样) 存储这些密码并在PHP后端和AIR应用程序之间传输它们的最佳方式是什么 谢谢, 在后端对它们进行加密,并且仅通过受SSL保护的通道传输它们 使用 将密码作为MD5散列存储在数据库中。如果可能,将密码存储在用户计算机上,并且永远不要将其传输到后端web服务。如果您选择不这样做,那么当您的服务器被破坏时,所有这些密码都很可能被盗 服务,例如希望他们的用户能够访问他们的密码,无论他们在哪台机器上,所以他们加密和
- 在后端对它们进行加密,并且仅通过受SSL保护的通道传输它们
- 使用
服务,例如希望他们的用户能够访问他们的密码,无论他们在哪台机器上,所以他们加密和解密用户端的所有内容,并且只将加密的密码传输到他们的服务器。解密密码所需的密钥只存在于最终用户的头脑中(或者如果他们选择保存密码,则在他们的机器上),永远不会传输到服务器。只将密码存储在客户端PC上,希望加密,然后使用javascript xmlhttprequest登录。不打算这样做,就好像他们在为其他网站存储用户名和密码一样,人们认为他们将登录这些网站,因此需要可以检索密码。?你失去了我。你可以通过检查db哈希值和发布的值(传递到md5())来轻松检索密码。为什么我只说了正常的网络实践就得了-3分。有人能解释一下为什么我得了-3分吗?!到派对有点晚了,但想法是存储的密码是用于另一个服务的,因此他无法执行对密码进行散列的正常过程,而不是将新输入的散列版本与数据库中存储的散列版本进行比较。