Il modo migliore per memorizzare una password per l'applicazione web

6

So come memorizzare le password per l'autenticazione degli utenti (hash, salt, ecc.), ma in questo caso sto sviluppando un'applicazione web e ho bisogno di connettermi ad altri servizi e per fare questo ho bisogno per memorizzare nome utente e password, quindi se voglio collegarmi, ho bisogno di leggere la password che rende l'hashing inutile, quindi stavo pensando di crittografarlo nel database o magari in un file protetto. Il modo migliore per memorizzare una password per l'app Web?

    
posta Cawwer 16.10.2015 - 16:41
fonte

1 risposta

3
  • Il modo migliore è NON memorizzare la password affatto
  • Il secondo modo è utilizzare un segreto pubblico e privato per comunicare con il tuo servizio (cose come certificati oAuth e X.509)
  • Terzo è quello di crittografare i dati sul telefono stesso

Il problema è che qualsiasi cosa al di fuori del tuo controllo può essere soggetta a manomissioni.

Facebook, Twitter, Google e altri giganti tecnologici hanno creato lo standard oAuth di cui oAuth-2 farebbe bene per te. < br> È possibile memorizzare un segreto non così sicuro sul telefono per proteggere il canale di autenticazione piuttosto che impostare un segreto che è noto solo sul telefono e sul server ed è specifico solo per quella comunicazione.

Per come farlo, senza sapere quale piattaforma stai usando, non posso aiutarti.

Chiediti perché è necessario disporre di credenziali di accesso che chiunque può utilizzare. Dovresti considerare solo le credenziali che possono essere facilmente revocate e sono specifiche solo per quella connessione (quindi un token mobile utilizzato sul desktop produce un blocco, ad esempio).

    
risposta data 16.10.2015 - 16:51
fonte

Leggi altre domande sui tag