我正在构建一个允许用户登录的Web服务,然后它将从另一个站点(我不拥有)下载所有时间表数据。我想只需要他们输入用户名和密码一次登录我的服务然后再次使用它登录到下一个。我需要在那里存储下载数据以防止用户详细信息,但我知道我必须在数据库中出于安全原因散列密码,以便如何使用它来登录第二个服务。我虽然没有动摇,但它首先打破了整个哈希的重点。
我想这样做的原因是可以将timetabe下载到Android应用程序,以便在没有数据连接时查看。
任何想法都会有所帮助。
答案 0 :(得分:1)
如果这些服务在您登录后为您提供“令牌”,您可以将其存储在数据库中以再次访问这些服务,因此当用户登录您的Web服务时,在散列其信息之前您可以使用它登录到其他服务,然后存储他们的“令牌”
这种方法只有在登录后给你像令牌之类的东西才有效,如果他们不这样做,我认为你需要按原样存储登录信息,至少在base64上编码,这不是那么安全但不是那么明显
其他想法可能是创建一个仅包含登录信息的单独数据库,并且只能通过其登录(散列)访问,但这意味着您需要在数据库上创建用户并仅授予对该特定数据库的访问权限, -only
我确定有更多解决方案,但希望它可以提供帮助