我目前正在计划开发一个PHP应用程序,该应用程序需要存储用于外部服务的用户密码,以便在用户登录到我的应用程序时可以同时登录。PHP - 安全地存储外部服务的密码?
我需要以安全的方式存储密码,即不是纯文本,而不是base64编码,但也需要应用程序以纯文本方式访问密码,这种或那种方式。
我只能够想到的东西像下面这样:
当用户添加自己的凭据,外部服务到他们的帐户,他们为我的应用程序重新输入自己的密码,并且(在加密的形式)用于以某种方式'加密'外部服务的密码,但以一种使其仍然可访问的方式。
有没有人有任何想法,如果这是可能的,或潜在的解决方案?
感谢
此外:这是值得注意的是,这将是一个SSL连接数据被发送过来。
出于好奇:说例如; Google Mail,您可以将电子邮件帐户添加到您的Google Mail帐户,以便对其进行检查。有没有人对Google如何存储您添加的帐户密码有任何想法?
你最初接受的凭证? –
是的,用于外部服务的凭证最初将在用户将其添加到我的应用程序的帐户时输入。 – Seer
用户使用外部密码登录到您的应用程序?或从您的应用程序密码? –