我正在编写一个平台,用户拥有个人资料并单独获取电子邮件地址 在这个平台上,他可以存储一些设置和他的电子邮件密码 现在他可以点击“登录webmail”, Rainloop在新弹出窗口中打开,他已经登录。
所以我现在必须解决安全问题:
我不想将密码保存为门户网站数据库中的纯文本。 Rainloop为自动登录提供以下示例。
<?php
$_ENV['RAINLOOP_INCLUDE_AS_API'] = true;
include '/var/www/rainloop/index.php';
$ssoHash = \RainLoop\Api::GetUserSsoHash('user@yourdomain.com', 'plain-password');
\header('Location: http://yourdomain.com/rainloop/?sso&hash='.$ssoHash);
在将普通密码保存到数据库之前加密普通密码的安全方法是什么? 并在脚本中解密它,生成ssoHash