PHP-apis中的加密密码?推特?

时间:2010-03-15 15:11:04

标签: encryption twitter passwords

我正在使用api库创建一个小型服务,例如Twitter。是否可以输入用户密码到Twitter-api加密。我不想在我的服务器上存储未加密的人口密码,但每次写这些密码都很烦人。

有人知道吗?

Martti Laine

2 个答案:

答案 0 :(得分:1)

您应该考虑使用OAuth Here是一些例子。

答案 1 :(得分:0)

如果您使用的是PHP,则可以使用GnuPG extension轻松加密您身边的任何凭据,并在进行API调用之前对其进行解密。

以下是您需要的清单:

  1. 确保您的系统上安装了gpg;
  2. 创建一个gpg密钥对并将文件存储在安全的位置;
  3. 可选密码保护生成的私钥;
  4. 使用PHP的GnuPG扩展来使用这些密钥加密和解密数据。

    5. 这是一个小的PHP示例,取自gnupg_encrypt()手册:

    <?php
$res = gnupg_init();
gnupg_addencryptkey($res,"8660281B6051D071D94B5B230549F9DC851566DC");
$enc = gnupg_encrypt($res, "just a test");
echo $enc;
?>

    即使您使用OAuth 或其他无密码身份验证方法,也应该应用此技术。一个常见的错误是使用OAuth而不加密本地保存的令牌,因为对这些令牌的访问可能会让任何人有权代表用户行事。

相关问题
最新问题