在必须要保存明文密码的情况下怎么保证数据的安全
我现在想做一个功能,让程序代替用户来自动完成第三方网站的相关操作,这样就需要记录用户在第三方网站的用户名和密码,怎么才能保证数据的安全性呢?
或者,还有其他方法解决吗
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我现在想做一个功能,让程序代替用户来自动完成第三方网站的相关操作,这样就需要记录用户在第三方网站的用户名和密码,怎么才能保证数据的安全性呢?
或者,还有其他方法解决吗
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(6)
你这个我不知道是不是违法。。。吓得我以后都不敢用第三方登录了。
oauth本身就是为了防止得到过多的权限而发明出来的,你直接拿着别人的用户名和密码,再用别人的用户名和密码去进行oauth, 这是不是有点脱裤子放屁...
某些P2P贷款APP,审查你还款能力和消费能力的时候,也是会要求你输入淘宝账号密码或者手机服务密码去查一些相关信息,在必须要保存明文密码的情况下,且防止数据库泄露的时候保证数据安全,应该可以考虑对明文的密码进行一些可逆的加密计算再存入数据库。
我在想你这样 保存用户的信息 而不是从比如腾讯QQ登录这样oauth走 是不是属于钓鱼网站呢。没有足够的权限的话 应该是违法的吧。
使用OAuth 2.0是个解决方案。直接保存用户名和密码不是一个好的选择。
是什么是数据的安全性?
你保存明文就你知道密码,别人不知道就安全了? 安全是指除了用户谁都不知道。