据我了解,OAuth 2中发生以下事件链,以便Site-A从中访问用户的信息Site-B.
Site-A注册Site-B,并获得一个秘密和一个ID.Site-A访问时Site-B,用户被发送到Site-B他告诉Site-B他确实想要授予Site-A特定信息权限的位置.Site-B重定向用户回Site-A,用授权码来一起.Site-A然后将该授权码连同其秘密一起传递回Site-B安全令牌.Site-A然后通过捆绑安全令牌和请求来Site-B代表用户发出请求.所有这些在高级别上如何在安全性和加密方面起作用?OAuth 2如何使用安全令牌防止重放攻击等事情?
可能重复:
PHP双向加密:我需要存储可以检索的密码
我计划在我的网站上为我的用户存储外国帐户信息,也就是用户名和密码等等...我想保证信息的安全,但我知道如果我散列他们的信息,我无法检索它以供以后使用.
Base64是可解密的,所以没有必要使用它只是简单的关闭.我的想法是加扰用户并在它解密之前和之后通过这种方式传递,如果你尝试解密,你会得到一些看起来很有趣的文本.是否有一个php函数接受将进行字符串的唯一加扰的值,并在以后重新计算该值时对其进行解扰?
有什么建议?