1
我刚刚进入一家公司,该公司正在开发一个支持Airbnb网站的网站。基本上,这个网站会在Airbnb登录后为主持人提供推荐价格。应该是一个网站存储Airbnb用户的密码吗?
我注意到,该网站已经存储在数据库中的Airbnb主机的密码。密码存储在密码中,但可以用密钥加密。当主持人想要更新本网站上的价格时,该网站会向Airbnb发送请求以获取带有存储在数据库中的密码的令牌。
Beyondpricing等网站的功能类似。我想知道他们是如何实现的。如果网站存储Airbnb用户的密码?
不,即使Airbnb不应该存储实际的密码。加密是不够的,他们应该在存储之前进行不可逆转的散列。 – jonrsharpe
保持同步是另一个问题。此外,为什么不让Airbnb进行身份验证,并为该用户获取网站密钥 –