Php 存储纯文本密码

我正在开发一个带有web后端的AIR应用程序。我需要存储其他网站的密码（就像一些网站那样）

存储这些密码并在PHP后端和AIR应用程序之间传输它们的最佳方式是什么

谢谢，

• 在后端对它们进行加密，并且仅通过受SSL保护的通道传输它们
• 使用

---

将密码作为MD5散列存储在数据库中。

如果可能，将密码存储在用户计算机上，并且永远不要将其传输到后端web服务。如果您选择不这样做，那么当您的服务器被破坏时，所有这些密码都很可能被盗

---

服务，例如希望他们的用户能够访问他们的密码，无论他们在哪台机器上，所以他们加密和解密用户端的所有内容，并且只将加密的密码传输到他们的服务器。解密密码所需的密钥只存在于最终用户的头脑中（或者如果他们选择保存密码，则在他们的机器上），永远不会传输到服务器。

只将密码存储在客户端PC上，希望加密，然后使用javascript xmlhttprequest登录。

不打算这样做，就好像他们在为其他网站存储用户名和密码一样，人们认为他们将登录这些网站，因此需要可以检索密码。？你失去了我。你可以通过检查db哈希值和发布的值（传递到md5（））来轻松检索密码。为什么我只说了正常的网络实践就得了-3分。有人能解释一下为什么我得了-3分吗？！到派对有点晚了，但想法是存储的密码是用于另一个服务的，因此他无法执行对密码进行散列的正常过程，而不是将新输入的散列版本与数据库中存储的散列版本进行比较。