标签: django django-models
应用程序有很多用户,有些用户在第三方网站上拥有帐户。
需要以编程方式访问和抓取第三方网站。它没有API或基于密钥的身份验证。
所以我必须要么:
我很难问,但是最安全/实用的方法是什么?我知道这里没有一个完全安全的选择。
答案 0 :(得分:0)
其中一个选项是存储使用对称cryptogaphy加密的密码。 AES是一个不错的选择,密钥只能缓存在RAM中,所以除非有人拥有机器的物理所有权,否则它无法恢复。每次重新启动服务器或重新启动应用程序时都必须插入它。