我目前正在计划开发一个 PHP 应用程序,该应用程序需要存储外部服务的用户密码,以便在用户登录我的应用程序时可以同时登录。
我需要以安全的方式存储密码,即不是纯文本,也不是 base64 编码,但应用程序也需要以一种或另一种方式以纯文本形式访问密码。
我只能想到以下内容:
当用户将外部服务的凭据添加到他们的帐户时,他们会为我的应用程序重新输入密码,并且该密码(以加密形式)用于以某种方式“加密”外部服务的密码,但以某种方式使它仍然可以访问。
有没有人对这是否可能或潜在的解决方案有任何想法?
谢谢
另外:值得注意的是,发送数据将是一个 SSL 连接。
出于好奇:比如说;Google Mail,您可以将电子邮件帐户添加到您的 Google Mail 帐户,以便检查所有这些帐户。有人对 Google 如何存储您添加的帐户的密码有任何想法吗?