php - 在必须要保存明文密码的情况下怎么保证数据的安全

Question

我现在想做一个功能，让程序代替用户来自动完成第三方网站的相关操作，这样就需要记录用户在第三方网站的用户名和密码，怎么才能保证数据的安全性呢？
或者，还有其他方法解决吗

Answer 1

你这个我不知道是不是违法。。。吓得我以后都不敢用第三方登录了。

Answer 2

oauth本身就是为了防止得到过多的权限而发明出来的，你直接拿着别人的用户名和密码，再用别人的用户名和密码去进行oauth, 这是不是有点脱裤子放屁...

Answer 3

某些P2P贷款APP，审查你还款能力和消费能力的时候，也是会要求你输入淘宝账号密码或者手机服务密码去查一些相关信息，在必须要保存明文密码的情况下，且防止数据库泄露的时候保证数据安全，应该可以考虑对明文的密码进行一些可逆的加密计算再存入数据库。

Answer 4

我在想你这样 保存用户的信息 而不是从比如腾讯QQ登录这样oauth走 是不是属于钓鱼网站呢。没有足够的权限的话 应该是违法的吧。

Answer 5

使用OAuth 2.0是个解决方案。直接保存用户名和密码不是一个好的选择。

Answer 6

是什么是数据的安全性？

你保存明文就你知道密码，别人不知道就安全了？ 安全是指除了用户谁都不知道。