Как организовать хранение данных в открытом виде для доступа к сторонним сайтам?
Нужно авторизироваться на стороннем сайте. Данные хранятся в открытом виде (логин, пароль) в файле на сервере. Вводить данные перед авторизацией не могу, т.к. пароль знает только администратор, а пользуются услугой еще несколько человек.
Выходит всё нормально, но при взломе системы произойдет утечка данных, а что, если сервис не один? Не хочется потом на каждом данные менять. Пришло в голову данные авторизации хранить на другом сервере (на своём компьютере, например), на своём сайте вводить пароль доступ. Минус, собственно, в хранении на своём компьютере, должен быть постоянный аптайм, которого нет. На другом хостинге хранить нет смысла, ибо тоже самое. Может, сталкивался кто с подобной ситуацией?
@begemot_sun Не понял вас. Сторонний сайт не мой. У меня там аккаунт. Через этот аккаунт работают я и еще несколько человек. Сообщить пароль этим нескольким я не могу, собственно данные мне всёравно нужно хранить.
Пароли всегда хранятся в зашифрованном виде, т.н. хешкоды, которые надо генерировать с паролей. А затем при авторизации с введенным паролем генерировать тот же хешкод и сравнивать. Если совпадут, то пропускаем, если нет - высылаем.
Владимир Дементьев: Вы сейчас описали пример простейшей авторизации. Дело в том, что я использую апи стороннего сайта, который требует связку логин-пароль для получения токена, по которому происходит дальнейшая работа. Я не могу передать хеш.
Средний
Средний
