0

ユーザーが Web サイト A の資格情報を入力できるようにする Web アプリケーションを構築し、ユーザーに代わってログインするためのアクセス許可をアプリケーションに付与しています。Website-A には API がなく、OAuth などをサポートしていません。OAuth はオプションではなく、これに基づく他の質問のほとんどが OAuth を推奨しているようです。

これを行う最善の方法は、一般的な暗号化アルゴリズムのいずれかを使用してパスワードを暗号化し、キーを安全な場所に保存し、それを有効にすることですか? 彼らのアカウントは理論的には読み取り専用になります。

スタックは PHP/MySQL を使用しますが、認証を処理するために Request と Cheerio で Node.js を実行しています。いくつかの極端なケースでは、サイトをレンダリングするために実際に PhantomJS を使用しています (Ajax が重い場合)。

ありがとう!

4

2 に答える 2

0

強力なパディングを備えた AES CBC が最善の策であることは驚くことではありません。ここでより長い議論を見つけることができます: Cookie の暗号化に最適な暗号化アルゴリズムは何ですか?

MySql 組み込みのAES_ENCRYPTを使用することもできます。

それはあなたの鍵の安全性がすべてです。

于 2013-07-27T03:33:12.187 に答える