处理明文密码..。安全

Question

我正在工作的网站，输出数据从网站B简明扼要，所有在一个视图，比它将需要更快的登录和找到所有的网站B手动。

它需要任何用户都可以使用。目前，它的工作，但要求用户登录到我的网站，从网站B的凭证，网站B没有API，这是唯一的方式，我可以考虑这样做。显然，这并不理想，因为用户名和密码是通过get请求以明文形式发送到我的站点上的php脚本并进行一些web抓取。我还可以选择地将密码存储在用户cookie(明文)中，以便使用户能够登录。

我不亲自为自己存储密码，但任何开发人员都可以将其后端更改为以纯文本存储密码，如果他们有恶意意图的话。因为我没有恶意的意图，这可以归结为用户是否信任这个网站，所以我更担心攻击者可能会从用户cookie或请求中获取这些密码。

我曾考虑过哈希或加密，但这两种方法都要求能够轻松地将它们转换为明文密码(允许任何攻击者找到它们，就像我的系统一样容易)，这样就可以将它们输入网站B进行网络抓取。

这是一个进退两难的问题，我实在想不出更好的解决办法。有什么事情可以让这件事至少更安全些吗？

Answer 1

简单的回答是，你不能安全地做到这一点：

• 用户将需要信任您的凭据登录远程网站，而大多数不会。您所做的本质上是一样的钓鱼。作为最终用户，我如何知道您如何处理我的凭据？
• 如果服务器出现漏洞，并且所有凭据都被泄露，或者将代码注入到脚本中，将登录信息发送到黑客的数据库，您将被追究责任。加密增加了一小层安全性，但是当用户第一次登录时，应用程序需要使用纯文本访问私钥以及登录数据，而不需要私钥。
• 而不是使用API，你在刮另一个网站，这意味着HTML中的任何小变化都可能破坏你的网站。
• 远程网站可以向您的网站注入代码。
• 远程网站将为许多用户登录多个登录到您服务器的IP，并可能标记您和/或您的用户帐户可疑的活动。
• 您的服务器本质上成为登录的代理服务器，这意味着登录失败也将注册到服务器的IP中。这可能再次使您和您的用户被标记或列入黑名单，还可能使用您的服务器对远程服务器强制登录。
• 如果远程服务器实现了多因素身份验证，这就增加了一层复杂性，如果它使用Webauthn (例如U2F)，用户将不可能通过您的服务器登录。

这正是API存在的原因。如果一个人不存在，联系远程网站，并试图说服他们为什么他们有一个重要的。如果它对你来说真的很重要的话，请给它编码。