Znalazłem wiele postów na stackoverflow na temat przechowywania haseł użytkowników. Jednak muszę wiedzieć, jaki jest najlepszy sposób przechowywania hasła, które moja aplikacja potrzebuje do komunikacji z inną aplikacją przez Internet? Obecnie nasza aplikacja internetowa musi przesyłać dane do zdalnej strony internetowej. Aby przesłać dane, nasza aplikacja internetowa odczytuje hasło z pliku tekstowego i tworzy nagłówek z ładunkami i przesyła je przez https.Jak przechowywać hasło inne niż zwykły tekst?
To hasło w postaci zwykłego tekstu w systemie plików jest problemem. Czy istnieje sposób na bezpieczniejsze przechowywanie hasła?
To jest os Linux i aplikacja jest napisana w python i nie jest skompilowana.
Dzięki!
Dalsze wyjaśnienia: W ogóle nie ma użytkowników w tym procesie. Hasło przechowywane w systemie plików jest używane przez inną aplikację internetową do uwierzytelniania aplikacji internetowej, która wysyła żądanie. Aby umieścić go w słowach komentatora poniżej: "W tym przypadku aplikacja jest klientem do innej aplikacji zdalnej." (Dzięki Joe za pomoc w wyjaśnieniu.)
Jakie języki/technologie używasz do przesyłania? –
Mam jeszcze jedno pytanie: czy masz kontrolę nad aplikacją, do której przesyłasz dane? Ponieważ schemat logowania (gdzie Twoja aplikacja podpisuje się i aplikacja internetowa sprawdza znak) wydaje się lepszy niż wysłanie hasła ... mimo że nadal będziesz musiał przechowywać klucz podpisujący, ale hej są aplikacje, które pomagają w tym celu (Google przyjdzie do mind) –
Tak, obie aplikacje internetowe są pod naszą kontrolą ... to znaczy programujemy obie. –