Как организовать хранение данных в открытом виде для доступа к сторонним сайтам?

Question

[daMage]

Нужно авторизироваться на стороннем сайте. Данные хранятся в открытом виде (логин, пароль) в файле на сервере. Вводить данные перед авторизацией не могу, т.к. пароль знает только администратор, а пользуются услугой еще несколько человек.

Выходит всё нормально, но при взломе системы произойдет утечка данных, а что, если сервис не один? Не хочется потом на каждом данные менять. Пришло в голову данные авторизации хранить на другом сервере (на своём компьютере, например), на своём сайте вводить пароль доступ. Минус, собственно, в хранении на своём компьютере, должен быть постоянный аптайм, которого нет. На другом хостинге хранить нет смысла, ибо тоже самое. Может, сталкивался кто с подобной ситуацией?

Answer 1

[Сергей]

Для каждого человека хранить зашифрованную паролем этого человека авторизационную информацию.

Пароли нигде не хранятся. Если чел ввел пароль неправильно, то и не получил авторизационные данные.

Comments

[daMage]

@begemot_sun Не понял вас. Сторонний сайт не мой. У меня там аккаунт. Через этот аккаунт работают я и еще несколько человек. Сообщить пароль этим нескольким я не могу, собственно данные мне всёравно нужно хранить.

[Владимир Дементьев]

Пароли всегда хранятся в зашифрованном виде, т.н. хешкоды, которые надо генерировать с паролей. А затем при авторизации с введенным паролем генерировать тот же хешкод и сравнивать. Если совпадут, то пропускаем, если нет - высылаем.

[daMage]

Владимир Дементьев: Вы сейчас описали пример простейшей авторизации. Дело в том, что я использую апи стороннего сайта, который требует связку логин-пароль для получения токена, по которому происходит дальнейшая работа. Я не могу передать хеш.