2
我写了一个简单的PHP脚本来登录我的手机提供商的网站,查看我的余额,并且如果邮件太低,给我发一封电子邮件。我把脚本放在远处的服务器上。自动登录和密码存储
似乎我必须将密码作为明文存储在脚本中才能将其发送到登录页面。不过,我有点不愿意这样做......
$user="foo";
$password="blah";
有没有更安全的方法?
A
回答
1
您不能确保系统能够在您有权访问源时自动登录您。我们试着证明它。
System Smart能够在您登录,您无需做任何事情。Mr. Evil可以访问System Smart的来源。System Smart知道该怎么办以您身份登录。 (从第一点开始)Mr. Evil知道什么Systems Smart知道。 (从第二点开始)Mr. Evil知道该怎么做以您身份登录。 (从第三点和第四点。)结论:这种情况是不安全。
如果您从场景安全的假设开始,这是矛盾的证据。
更新:但是,如果你想让它比纯文本更难,那么可以使用对称密钥。
1
有一些方法可以对它进行混淆,但如果有人能够访问该文件,那么这些文件最终都不会比明文安全得多 - 因为您还需要对其进行解码才能登录提供商的网站。
1
该脚本能够将您无人值守地登录到您的提供者。
这意味着任何控制脚本的人都可以通过运行该脚本来使用该功能。
你可以做什么都不会妨碍这一点。唯一的解决方案是要么与您的密码的潜在危害生活在一起,要么只将脚本放在您控制的服务器上。
0
如果你想过度使用它,你可以设置它,使你的密码存储在使用aes_encrpyt加密的mysql数据库中,然后在另一台服务器上创建另一个脚本,以便与你的服务器进行通话通过提供用于aes_decrypt函数的盐来请求密码。
相关问题
- 1. 存储和验证加密的密码登录金字塔
- 2. 密码重置后自动登录?
- 3. 明文密码与自动登录
- 4. 使用密钥和密码自动执行SFTP登录
- 5. 保存登录密码
- 6. 存储ssh登录的私钥信息和密码
- 7. 使用存储的用户名和密码登录Wordpress
- 8. 存储正常密码(未加密)但登录失败 - Laravel 5.4
- 9. 存储加密密码和salt或仅存储加密密码?
- 10. chrome自动登录到netflix,但保存的密码不正确?
- 11. 密码加密和密码存储 - Perl
- 12. Android自动填充网络登录用户名和密码
- 13. 代码比较登录名和密码
- 14. 如何最好地存储用户信息和用户登录名和密码
- 15. 登录时加密密码
- 16. 秘密登录密码 - Android
- 17. 如何存储我的密码并登录我的远程存储库?
- 18. 如何安全地存储注册/登录信息,如密码?
- 19. 在txt中使用PHP登录存储密码
- 20. 使用SHA512来存储登录密码而不是MD5
- 21. 在twitter客户端存储登录/密码
- 22. 密码存储和检索
- 23. 使用来自Windows加密存储区的凭据登录APK?
- 24. OpenID和Authlogic - 登录名和密码?
- 25. 登录JavaScript - 密码编码
- 26. 密码存储?
- 27. 存储密码
- 28. 存储密码
- 29. 使用存储的用户ID和密码的Android登录黑板
- 30. 在会话安全中存储登录名和密码哈希值?
是的,我知道它不能保证。然而,我想知道是否有更好的想法,而不是将它存储为明文。混淆显然不是安全性,但它总比没有好。 – Klaus 2010-07-28 17:38:28
在那里,进行了更新。使用对称密钥。 – 2010-07-28 19:35:06
好吧,如果我使用对称密钥,我必须将其存储在文件中,所以效率并不高:/ – Klaus 2010-07-28 22:28:48