我真的只是在寻找一些指导。这是场景:
用户可以通过受密码保护的控制面板添加 FTP 帐户。我需要保存这些凭据,以便可以自动连接到 FTP 帐户。这很容易,但我想尽可能采用最安全的方法。我在考虑可能在客户端加密密码,然后将加密后的密码发送到服务器进行存储。然后在建立 FTP 连接之前提取加密值并在客户端解密。
我知道这不太安全,但这是我能想到的全部。你们还有其他聪明的想法可以使它更安全吗?谢谢!
最佳答案
安全地存储凭据很容易 - 在服务器端对其进行加密就可以了。
如果不能使用 SSL,安全地传输数据会更加困难。
最简单的方法是在传输之前(从任一端)使用散列密码加密数据;这样加密 key 就不会与数据一起传输或作为客户端代码的一部分存储。
这并不理想,理想情况下您需要 SSL,但它比发送纯文本或使用存储在您的代码中(或由您的代码生成)的 key 加密要好。
https://stackoverflow.com/questions/3119393/