1
Moin
Also Passwörter ungehasht zu speichern ist ziemlich großes Pfui...
Ich würde erst einmal schauen, inwieweit der externe Dienst irgendeine API zur Verfügung stellt und die dann nutzen. Sollte das nicht gehen wäre meine Idee das Passwort für den externen Dienst in deiner Datenbank zu verschlüsseln, dass ist zwar ebenfalls ganz weit weg von ideal aber geht noch grad so. Als Key würde ich den Hash des Userpassworts oder so nutzen, vielleicht auch mit einem salt versehen...
In dem unwesentlich größeren Informatikforum wurde das gleiche diskutiert und die kamen zu ähnlichen Lösungen (https://stackoverflow.com/questions/13497527/php-storing-password-for-external-service-securely)
Beste Grüße
Diese Antwort melden
Link
geantwortet
jettil
Punkte: 10
Punkte: 10