0

我正在构建一个 Web 应用程序,允许用户输入其网站 A 的凭据,并授予我的应用程序代表他们登录的权限。网站-A 没有 API,它不支持 OAuth 等。OAuth 不是一个选项,而且大多数其他问题都基于此推荐 OAuth。

最好的方法是使用任何一种流行的加密算法来加密他们的密码,将密钥存储在安全的地方,并称之为好?他们的帐户理论上是只读的。

该堆栈使用 PHP/MySQL,但我们正在运行带有 Request 和 Cheerio 的 Node.js 来处理身份验证,在某些极端情况下,我们实际上是使用 PhantomJS 来呈现网站(当它们是 ajax 繁重时)。

谢谢!

4

2 回答 2

0

毫无疑问,具有强填充的 AES CBC 是最好的选择。您会在这里找到更长的讨论:哪种加密算法最适合加密 cookie?

哎呀,你甚至可以使用 MySql 内置的AES_ENCRYPT

一切都关乎您的关键安全。

于 2013-07-27T03:33:12.187 回答
0
  1. 我建议使用具有良好安全记录的加密框架,而不是“流行的加密算法”
  2. “安全的地方”的定义相当模糊,但我认为如果您和您的用户都对此感到满意 - 没关系。

确保您的用户了解您如何存储他们的密码,以便他们为可能的后果做好准备。

于 2013-07-24T16:08:14.510 回答