Как хранить и безопасно использовать пароль пользователя для стороннего веб-сервиса?
я прочитал все и про keyring и hashlib и bcrypt и т.п. но во всех примерах сохраняется хэш пароля, при вводе потом пользователем пароля вычисляется его хэш, сравнивается и делается вывод - тот или не тот
А мне необходимо запросить у пользователя пароль от его учетки на стороннем веб ресурсе, сохранить его в базе данных в таком виде, чтобы даже если произошла утечка базы пароли были не компрометированы, а потом необходимо программно заходить в учетку пользователя через вебинтерфейс (использую selenium) и передавать в поле password конечно же не хэш пароля, а открытым текстом, то есть программа должна восстановить оригинальный пароль из захешированного (зашифрованного)
какие методы/принципы использовать, подскажите пожалуйста? я понимаю что это видимо стандартная проблема, но так как я в программировании еще нуб сам разобраться не могу
Ответ очевиден: безопасно вообще не хранить пароль.
Как минимум стучать в сторону API того стороннего ресурса и возможностей его авторизации.
Любой алгоритм шифрования\восстановления пароля хранимого в базе - нивелируется открытой передачей его в ресурс.
ZERGeich, спасибо!
в принципе уже иду по этой логике - создаю pubkey, privkey шифрую открытым ключом а privkey собираюсь хранить в файле вне www директории, доступным только пользователю apache
осталось разобраться с байтами, строками и т.п. но это уже дело техники