存储纯文本密码

时间:2009-06-07 06:12:57

标签: php air passwords

我正在使用带有Web后端的AIR应用程序。我需要存储其他网站的密码(比如某些网站的密码)。

存储这些密码并在PHP后端和AIR应用程序之间传输密码的最佳方法是什么?

谢谢,

4 个答案:

答案 0 :(得分:5)

  • 在后端加密它们,只通过受SSL保护的频道传输它们。
  • 使用OpenID

答案 1 :(得分:0)

如果可能,请将密码存储在用户计算机上,并且永远不要将密码传输到后端Web服务。如果您选择不这样做,那么当您的服务器遭到入侵时,所有这些密码都很可能被盗。

lastpass等服务希望用户能够访问他们的密码,无论他们使用什么机器,因此他们加密和解密用户端的所有内容,并且只将加密的密码传输到他们的服务器。解密密码所需的密钥只在最终用户的头上(或者如果他们选择保存它们就在他们的机器上)并且永远不会转移到服务器。

答案 2 :(得分:0)

只将它们存储在客户端PC上,希望加密,然后使用javascript xmlhttprequest登录。

答案 3 :(得分:-3)

将它们存储为数据库中的MD5哈希值。