security - 安全存储用于屏幕抓取的凭据
问题描述
我正在编写一个应用程序,它将获取第三方网站的用户凭据,这样我就可以通过屏幕抓取他们的帐户来增加价值。
为此,我需要能够使用可逆加密以安全的方式存储凭据,以便我可以再次清楚地了解它们。
为我的 MVP 执行此操作的安全(且简单)方法是什么?我应该只用 AES 加密并使用复合密钥(主密钥 + 用户帐户相关的盐)。
也许 Hashicorp 的 Vault 就足够了?
换个方式问。对于抓取您的银行帐户的产品,它们如何存储凭据?
多谢你们
解决方案
换个方式问。对于抓取您的银行帐户的产品,它们如何存储凭据?
他们不会刮掉帐户。他们使用银行后端供应商提供的 API 或下载导出文件。
无论如何,您绝对不想持有银行用户名/密码。这是一个惊人的责任。如果帐户被黑,每个人都会看着你来偿还损失。
推荐阅读
- ios - 如何将字符串数组转换为 Strut 数组?
- c# - C# Socket(服务器/客户端)无法从服务器发送消息
- javascript - 按国家/地区阻止 Google Analytics cookie
- sql-server - 如何使用包含特殊字符的列创建临时表?
- c++ - 为什么不能将 `decltype()` 用于 `std::function<>` 和 lambda?
- python - 你可以做多小的 python 安装?
- android - pjsip 项目编译'make dep'
- javascript - 查找对象中的键是否以特定字符串开头并获取其值?
- c++ - Cmake如何选择性地包含文件夹
- ag-grid - 如何在 ES6 中使用 ag-grid?