代码之家  ›  专栏  ›  技术社区  ›  Leo Jweda

存储纯文本密码

passwords air php
  •  1
  • Leo Jweda  · 技术社区  · 16 年前

    我正在开发一个带有web后端的AIR应用程序。我需要存储其他网站的密码(就像一些网站那样)。

    谢谢

    4 回复  |  直到 16 年前
        1
  •  5
  •   Chris Ballance    16 年前
    • 在后端对它们进行加密,并且仅通过受SSL保护的通道传输它们。
    • OpenID
        2
  •  0
  •   Gerry    16 年前

    如果可能,请将密码存储在用户计算机上,切勿将其传输到后端web服务。如果您选择不这样做,那么当您的服务器被破坏时,所有这些密码都很可能被盗。

    服务,例如 lastpass 希望他们的用户能够访问他们的密码,无论他们在哪台机器上,因此他们加密和解密用户端的所有内容,并且只将加密的密码传输到他们的服务器。解密密码所需的密钥只存在于最终用户的头脑中(如果他们选择保存它,则在他们的机器上),并且永远不会传输到服务器。

        3
  •  0
  •   Rich Bradshaw    16 年前

    只将它们存储在客户端PC上,最好加密,然后使用javascript xmlhttprequest登录。

        4
  •  -3
  •   Midiane    16 年前

    推荐文章
    Robo Robok  ·  为什么我无法使用Dom\HTMLDocument搜索标签?
    4 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    4 月前
    Karlo  ·  PHP Sqlite PDO最新版本
    4 月前
    biera  ·  PHP:pntl_exec即使提供了有效的可执行路径也无法工作
    4 月前
    Malte  ·  检查远程服务器上是否存在文件(使用PHP)[关闭]
    4 月前
    Linesofcode  ·  PhpStorm智能感知在方法链+多个类的情况下无法正常工作
    4 月前
    Artem  ·  如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]
    4 月前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    4 月前
    wqyutv  ·  当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?
    4 月前
    Bard.Mus  ·  迁移后的数据库字符集环境
    4 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号