我正在使用带有Web后端的AIR应用程序。我需要存储其他网站的密码(比如某些网站的密码)。
存储这些密码并在PHP后端和AIR应用程序之间传输密码的最佳方法是什么?
谢谢,
答案 0 :(得分:5)
答案 1 :(得分:0)
如果可能,请将密码存储在用户计算机上,并且永远不要将密码传输到后端Web服务。如果您选择不这样做,那么当您的服务器遭到入侵时,所有这些密码都很可能被盗。
lastpass等服务希望用户能够访问他们的密码,无论他们使用什么机器,因此他们加密和解密用户端的所有内容,并且只将加密的密码传输到他们的服务器。解密密码所需的密钥只在最终用户的头上(或者如果他们选择保存它们就在他们的机器上)并且永远不会转移到服务器。
答案 2 :(得分:0)
只将它们存储在客户端PC上,希望加密,然后使用javascript xmlhttprequest登录。
答案 3 :(得分:-3)
将它们存储为数据库中的MD5哈希值。