1

私は、ユーザーがログインできるようにするWebサービスを構築しています。その後、別のサイト(私が所有していないサイト)からすべての時刻表データをダウンロードします。ユーザー名とパスワードを1回入力するだけでサービスにログインし、次にそれを使用して次のサービスにログインする必要があります。ダウンロードしたデータをユーザーの詳細に対して保存する必要がありますが、セキュリティ上の理由からDBにパスワードをハッシュする必要があるので、これを使用して2番目のサービスにログインするにはどうすればよいですか。私はハッシュを解除することを考えましたが、そもそもそれはハッシュの全体的なポイントを打ち負かします。

これを実行したい理由は、タイムテーブルをAndroidアプリにダウンロードして、データ接続がないときに表示できるようにするためです。

どんなアイデアも役に立ちます。

4

1 に答える 1

1

ログイン後にこれらのサービスから「トークン」が提供された場合は、それをデータベースに保存して、これらのサービスに再度アクセスできます。したがって、ユーザーがWebサービスにログオンしたときに、情報をハッシュする前に、それを使用して他のサービスにログインできます。 、次に「トークン」を保存します

このアプローチは、ログイン後にトークンのようなものを提供する場合にのみ機能します。提供されない場合は、ログイン情報をそのまま保存し、少なくともbase64でエンコードする必要があると思います。これはそれほど安全ではありませんが、それほど明白ではありません。

他のアイデアは、ログイン情報のみを使用して別のデータベースを作成し、ログイン(ハッシュ)でのみアクセスできるようにすることですが、データベースにユーザーを作成し、その特定のDBにのみアクセスを許可する必要があることを意味します。読み取り専用

より多くの解決策があると確信していますが、それが役立つことを願っています

于 2012-09-14T08:23:40.437 に答える