Rex*_*exE 6 security authentication screen-scraping
我做了很多涉及自动提交表单和/或从网站检索数据的项目.其中一些站点需要用户名/密码身份验证.(这些网站没有API,所以我依赖于屏幕抓取.)
我见过的大多数教程都将源代码中的用户名和密码存储为任何其他POST数据,例如:
string username = "someUserName";
string password = "somePassword";
// submit POST data...
但我知道以纯文本存储密码通常是不受欢迎的.我应该使用另一种方法吗?
存储密码的常见方法是对其进行哈希处理。由于大多数哈希密码算法都是破坏性的,即它们无法逆转,因此这对您不起作用。
一种选择是使用可逆哈希,例如对密码进行 Base64 编码,但它并不比以纯文本形式存储它更安全。
据我所知,最好的解决方案是将密码存储在数据库中。如果您真的担心有人获取用户名和密码,您可以使用加密功能在数据库中对它们进行加密,或者您可以使用直接在磁盘上加密的 SQLite 数据库。
这样您的代码和登录凭据是分开的,您可以安全地与其他人共享您的代码,而不必担心安全性。
| 归档时间: |
|
| 查看次数: |
839 次 |
| 最近记录: |