Я работаю над приложением AIR с веб-сервером. Мне нужно хранить пароли для других веб-сайтов (например, как на некоторых веб-сайтах).

Как лучше всего хранить эти пароли и передавать их между серверной частью PHP и приложением AIR?

Благодарность,

1
Leo Jweda 7 Июн 2009 в 10:12

4 ответа

Лучший ответ
  • Зашифруйте их на сервере и передавайте только по защищенным SSL каналам.
  • Используйте OpenID
5
Chris Ballance 7 Июн 2009 в 06:16

Сохраните их как хэши MD5 в базе данных.

-3
Midiane 7 Июн 2009 в 06:51

Храните их только на клиентском ПК, надеюсь, в зашифрованном виде, затем войдите в систему с помощью javascript xmlhttprequest.

0
Rich Bradshaw 7 Июн 2009 в 10:33

По возможности храните пароли на компьютере пользователя и никогда не передавайте их в серверную веб-службу. Если вы решите не делать этого, то, когда ваш сервер будет скомпрометирован, все эти пароли, скорее всего, будут украдены.

Такие службы, как lastpass, хотят, чтобы их пользователи имели доступ к своим паролям независимо от того, на каком компьютере они находятся, поэтому они шифруют и расшифровывать все на стороне пользователя и передавать только зашифрованные пароли на их сервер. Ключ, который необходим для расшифровки паролей, всегда находится только в голове конечного пользователя (или на его машине, если они решат сохранить его) и никогда не передается на сервер.

0
Gerry 7 Июн 2009 в 09:53