@astar7922

Как хранить и безопасно использовать пароль пользователя для стороннего веб-сервиса?

я прочитал все и про keyring и hashlib и bcrypt и т.п. но во всех примерах сохраняется хэш пароля, при вводе потом пользователем пароля вычисляется его хэш, сравнивается и делается вывод - тот или не тот

А мне необходимо запросить у пользователя пароль от его учетки на стороннем веб ресурсе, сохранить его в базе данных в таком виде, чтобы даже если произошла утечка базы пароли были не компрометированы, а потом необходимо программно заходить в учетку пользователя через вебинтерфейс (использую selenium) и передавать в поле password конечно же не хэш пароля, а открытым текстом, то есть программа должна восстановить оригинальный пароль из захешированного (зашифрованного)

какие методы/принципы использовать, подскажите пожалуйста? я понимаю что это видимо стандартная проблема, но так как я в программировании еще нуб сам разобраться не могу
  • Вопрос задан
  • 91 просмотр
Пригласить эксперта
Ответы на вопрос 1
ZERGeich
@ZERGeich
Ответ очевиден: безопасно вообще не хранить пароль.
Как минимум стучать в сторону API того стороннего ресурса и возможностей его авторизации.
Любой алгоритм шифрования\восстановления пароля хранимого в базе - нивелируется открытой передачей его в ресурс.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы