API 用法(php 和 mysql)的密码保存
Password saving for API usage (php and mysql)
我正在使用 Instagram API by mgp25。
在这里,您可以通过 "logging in" 访问 IG api:API(在 php 中)需要密码和帐户 ID 在 纯文本获取访问权限时的格式。
这是我的设置:
我有一个网站,那里有用户并且该网站有 IG API 集成。这些用户可以输入他们的 Instagram User/Password(不是登录网站的用户信息)来访问 API.
然而,这些API只接受明文密码(因为密码将在IG服务器内验证)。
问题:
我遇到的问题是密码安全问题。显然我不能将 IG 密码存储为纯文本,但如果我对它们进行哈希处理,它也不能用于登录 API(因为它只是单向的)。
方法:
我只能想到加密密码(不是哈希)并在需要时解密它们。但是,我也看到了这种方法的一些问题。
我想问问你们,你们认为解决这个问题的最佳方法是什么。
(注意。官方IG API有一些限制,只允许官方商业合作伙伴拥有更多我需要的功能。所以API by mgp25 是目前唯一可行的选择)。
您可以只要求输入一次密码。 private API 将永久保存 cookies / session,您无需再次登录。
所以这样您就不必存储密码,如果由于某种原因用户注销,则您需要再次输入密码。有道理吗?
我正在使用 Instagram API by mgp25。
在这里,您可以通过 "logging in" 访问 IG api:API(在 php 中)需要密码和帐户 ID 在 纯文本获取访问权限时的格式。
这是我的设置:
我有一个网站,那里有用户并且该网站有 IG API 集成。这些用户可以输入他们的 Instagram User/Password(不是登录网站的用户信息)来访问 API.
然而,这些API只接受明文密码(因为密码将在IG服务器内验证)。
问题:
我遇到的问题是密码安全问题。显然我不能将 IG 密码存储为纯文本,但如果我对它们进行哈希处理,它也不能用于登录 API(因为它只是单向的)。
方法: 我只能想到加密密码(不是哈希)并在需要时解密它们。但是,我也看到了这种方法的一些问题。
我想问问你们,你们认为解决这个问题的最佳方法是什么。
(注意。官方IG API有一些限制,只允许官方商业合作伙伴拥有更多我需要的功能。所以API by mgp25 是目前唯一可行的选择)。
您可以只要求输入一次密码。 private API 将永久保存 cookies / session,您无需再次登录。
所以这样您就不必存储密码,如果由于某种原因用户注销,则您需要再次输入密码。有道理吗?