Как хранить и безопасно использовать пароль пользователя для стороннего веб-сервиса?

Question

[astar7922]

я прочитал все и про keyring и hashlib и bcrypt и т.п. но во всех примерах сохраняется хэш пароля, при вводе потом пользователем пароля вычисляется его хэш, сравнивается и делается вывод - тот или не тот

А мне необходимо запросить у пользователя пароль от его учетки на стороннем веб ресурсе, сохранить его в базе данных в таком виде, чтобы даже если произошла утечка базы пароли были не компрометированы, а потом необходимо программно заходить в учетку пользователя через вебинтерфейс (использую selenium) и передавать в поле password конечно же не хэш пароля, а открытым текстом, то есть программа должна восстановить оригинальный пароль из захешированного (зашифрованного)

какие методы/принципы использовать, подскажите пожалуйста? я понимаю что это видимо стандартная проблема, но так как я в программировании еще нуб сам разобраться не могу

Answer 1

[ZERGeich]

Ответ очевиден: безопасно вообще не хранить пароль.
Как минимум стучать в сторону API того стороннего ресурса и возможностей его авторизации.
Любой алгоритм шифрования\восстановления пароля хранимого в базе - нивелируется открытой передачей его в ресурс.

Comments

[astar7922]

я понимаю что так безопасно.
но мне необходимо именно так как я сформулировал, других вариантов нет, API у сайта нет

[ZERGeich]

astar7922, Ну, значит логика такая:
- берёте пароль
- шифруете любым способом, какой вам нравится
- сохраняете в базу шифрованный пароль
- при необходимости - расшифровываете и используете

[astar7922]

ZERGeich, спасибо!
в принципе уже иду по этой логике - создаю pubkey, privkey шифрую открытым ключом а privkey собираюсь хранить в файле вне www директории, доступным только пользователю apache
осталось разобраться с байтами, строками и т.п. но это уже дело техники