我真的只是在寻找一些指导。这是场景:

用户可以通过受密码保护的控制面板添加 FTP 帐户。我需要保存这些凭据，以便可以自动连接到 FTP 帐户。这很容易，但我想尽可能采用最安全的方法。我在考虑可能在客户端加密密码，然后将加密后的密码发送到服务器进行存储。然后在建立 FTP 连接之前提取加密值并在客户端解密。

我知道这不太安全，但这是我能想到的全部。你们还有其他聪明的想法可以使它更安全吗？谢谢!

最佳答案

安全地存储凭据很容易 - 在服务器端对其进行加密就可以了。

如果不能使用 SSL，安全地传输数据会更加困难。

最简单的方法是在传输之前(从任一端)使用散列密码加密数据；这样加密 key 就不会与数据一起传输或作为客户端代码的一部分存储。

这并不理想，理想情况下您需要 SSL，但它比发送纯文本或使用存储在您的代码中(或由您的代码生成)的 key 加密要好。

https://stackoverflow.com/questions/3119393/