如何在爬虫中安全地使用用户输入的凭据?
How to safely use a user-entered credentials in a crawler?
我正在创建一个应用程序,用户必须在其中提供第三方网站的凭据。我的应用程序使用此凭据登录该网站以通过 Jsoup 执行一些自动化任务。
我看到的问题是,当凭据从应用程序发送到网站时,它们可能会被拦截。有什么办法可以加密该数据吗?
凭据不是特别关键的服务,跟钱什么的无关,但我还是不想暴露密码。
很高兴您希望保护用户的凭据安全。即使您使用的服务是 non-critical,这也是一件好事,因为许多用户通常 re-use 跨站点使用他们的密码。
至于可以做什么,这将取决于您尝试使用的服务支持什么。第一个问题是站点是否使用 HTTPS。如果可能,你绝对应该使用它。
一些网站还提供了自己的 API,无需通过 web-pages 即可与它们进行交互。我认为这可能不是您的选择,因为您使用的是 JSoup,但如果它是一个选项,请查看他们以这种方式提供的安全功能。
如果没有别的(或者可能除了别的什么?),您可以考虑在您的应用程序中添加一个部分,其中包含一个带有 "recommendations for secure usage" 或类似内容的段落。敦促您的用户为不同的站点或至少为该特定站点使用单独的密码,以降低风险。不过要小心,不要太过分——你希望它是一个友好的提醒,而不是一个不断的唠叨。
我正在创建一个应用程序,用户必须在其中提供第三方网站的凭据。我的应用程序使用此凭据登录该网站以通过 Jsoup 执行一些自动化任务。
我看到的问题是,当凭据从应用程序发送到网站时,它们可能会被拦截。有什么办法可以加密该数据吗?
凭据不是特别关键的服务,跟钱什么的无关,但我还是不想暴露密码。
很高兴您希望保护用户的凭据安全。即使您使用的服务是 non-critical,这也是一件好事,因为许多用户通常 re-use 跨站点使用他们的密码。
至于可以做什么,这将取决于您尝试使用的服务支持什么。第一个问题是站点是否使用 HTTPS。如果可能,你绝对应该使用它。
一些网站还提供了自己的 API,无需通过 web-pages 即可与它们进行交互。我认为这可能不是您的选择,因为您使用的是 JSoup,但如果它是一个选项,请查看他们以这种方式提供的安全功能。
如果没有别的(或者可能除了别的什么?),您可以考虑在您的应用程序中添加一个部分,其中包含一个带有 "recommendations for secure usage" 或类似内容的段落。敦促您的用户为不同的站点或至少为该特定站点使用单独的密码,以降低风险。不过要小心,不要太过分——你希望它是一个友好的提醒,而不是一个不断的唠叨。