0

我将拥有gmail我想开发一个应用程序的用户名和密码,我在我的站点中登录。当我登录我的站点时。我必须自动登录到gmail。当用户点击链接时必须有一个链接,他必须自动登录到该站点。我将用示例演示它

用户名:XXXXX 密码:XXXXX

单击此处转到 gmail

在我的网站上将类似于上面的内容。当用户输入用户名和密码并登录时,如果他点击链接。他必须能够看到他的 gmail 帐户。我的意思是说他必须登录到 gmail。

4

1 回答 1

1

这是一个糟糕的想法,为了让您的系统甚至尝试登录 gmail - 您必须在某些时候以纯文本格式访问您的用户密码。这意味着,密码要么按原样存储,要么您必须使用加密函数而不是散列函数才能将密码保存在您的数据库中。在某些时候,您必须解密并发送用于 gmail 登录的明文密码。

那么为什么不颠倒逻辑呢?如果用户登录到 gmail,为什么不登录到您的站点?做这种事情的机制存在多年,它被称为 OpenID,甚至 SO 也使用它。我建议阅读这一点,而不是用设计不佳的系统潜在地搞砸某人的数据。

于 2011-03-04T14:38:15.657 回答