2
我寫了一個簡單的PHP腳本來登錄我的手機提供商的網站,查看我的餘額,並且如果郵件太低,給我發一封電子郵件。我把腳本放在遠處的服務器上。自動登錄和密碼存儲
似乎我必須將密碼作爲明文存儲在腳本中才能將其發送到登錄頁面。不過,我有點不願意這樣做......
$user="foo";
$password="blah";
有沒有更安全的方法?
A
回答
1
您不能確保系統能夠在您有權訪問源時自動登錄您。我們試着證明它。
System Smart能夠在您登錄,您無需做任何事情。Mr. Evil可以訪問System Smart的來源。System Smart知道該怎麼辦以您身份登錄。 (從第一點開始)Mr. Evil知道什麼Systems Smart知道。 (從第二點開始)Mr. Evil知道該怎麼做以您身份登錄。 (從第三點和第四點。)結論:這種情況是不安全。
如果您從場景安全的假設開始,這是矛盾的證據。
更新:但是,如果你想讓它比純文本更難,那麼可以使用對稱密鑰。
1
有一些方法可以對它進行混淆,但如果有人能夠訪問該文件,那麼這些文件最終都不會比明文安全得多 - 因爲您還需要對其進行解碼才能登錄提供商的網站。
1
該腳本能夠將您無人值守地登錄到您的提供者。
這意味着任何控制腳本的人都可以通過運行該腳本來使用該功能。
你可以做什麼都不會妨礙這一點。唯一的解決方案是要麼與您的密碼的潛在危害生活在一起,要麼只將腳本放在您控制的服務器上。
0
如果你想過度使用它,你可以設置它,使你的密碼存儲在使用aes_encrpyt加密的mysql數據庫中,然後在另一臺服務器上創建另一個腳本,以便與你的服務器進行通話通過提供用於aes_decrypt函數的鹽來請求密碼。
相關問題
- 1. 存儲和驗證加密的密碼登錄金字塔
- 2. 密碼重置後自動登錄?
- 3. 明文密碼與自動登錄
- 4. 使用密鑰和密碼自動執行SFTP登錄
- 5. 保存登錄密碼
- 6. 存儲ssh登錄的私鑰信息和密碼
- 7. 使用存儲的用戶名和密碼登錄Wordpress
- 8. 存儲正常密碼(未加密)但登錄失敗 - Laravel 5.4
- 9. 存儲加密密碼和salt或僅存儲加密密碼?
- 10. chrome自動登錄到netflix,但保存的密碼不正確?
- 11. 密碼加密和密碼存儲 - Perl
- 12. Android自動填充網絡登錄用戶名和密碼
- 13. 代碼比較登錄名和密碼
- 14. 如何最好地存儲用戶信息和用戶登錄名和密碼
- 15. 登錄時加密密碼
- 16. 祕密登錄密碼 - Android
- 17. 如何存儲我的密碼並登錄我的遠程存儲庫?
- 18. 如何安全地存儲註冊/登錄信息,如密碼?
- 19. 在txt中使用PHP登錄存儲密碼
- 20. 使用SHA512來存儲登錄密碼而不是MD5
- 21. 在twitter客戶端存儲登錄/密碼
- 22. 密碼存儲和檢索
- 23. 使用來自Windows加密存儲區的憑據登錄APK?
- 24. OpenID和Authlogic - 登錄名和密碼?
- 25. 登錄JavaScript - 密碼編碼
- 26. 密碼存儲?
- 27. 存儲密碼
- 28. 存儲密碼
- 29. 使用存儲的用戶ID和密碼的Android登錄黑板
- 30. 在會話安全中存儲登錄名和密碼哈希值?
是的,我知道它不能保證。然而,我想知道是否有更好的想法,而不是將它存儲爲明文。混淆顯然不是安全性,但它總比沒有好。 – Klaus 2010-07-28 17:38:28
在那裏,進行了更新。使用對稱密鑰。 – 2010-07-28 19:35:06
好吧,如果我使用對稱密鑰,我必須將其存儲在文件中,所以效率並不高:/ – Klaus 2010-07-28 22:28:48