मैं ऐसी कई परियोजनाएं करता हूं जिनमें स्वचालित रूप से फॉर्म सबमिट करना और/या वेबसाइटों से डेटा पुनर्प्राप्त करना शामिल है। इनमें से कुछ साइटों को उपयोगकर्ता नाम/पासवर्ड प्रमाणीकरण की आवश्यकता है। (इन साइटों एपीआई नहीं है, तो मैं स्क्रीन scraping पर भरोसा कर रहा हूँ।)क्या मैं सादे टेक्स्ट में पासवर्ड संग्रहीत किए बिना प्रोग्रामेटिक रूप से किसी वेबसाइट में लॉग इन कर सकता हूं?
ट्यूटोरियल मैं किसी अन्य पोस्ट डेटा की तरह यूज़रनेम और पासवर्ड स्रोत कोड में स्टोर देखा है, उदाहरण के लिए में से अधिकांश:
string username = "someUserName";
string password = "somePassword";
// submit POST data...
लेकिन मुझे पता है कि सादा पाठ में पासवर्ड संग्रहीत करना आमतौर पर फहराया जाता है। क्या मुझे एक वैकल्पिक विधि का उपयोग करना चाहिए?
हालांकि यह वास्तव में एन्क्रिप्शन नहीं है। यदि स्क्रिप्ट सादे टेक्स्ट पासवर्ड प्राप्त कर सकती है तो क्या कोई भी इसे चलाने के लिए अनुमतियों के साथ कर सकता है। – pguardiario
आप वास्तव में एन्क्रिप्शन के साथ बहस नहीं कर सकते हैं। अगर यह एन्क्रिप्ट किया गया है, तो यह एन्क्रिप्ट किया गया है। मेरा मुद्दा यह है कि आप पासवर्ड से पासवर्ड को अलग करने में सक्षम हैं, और डेटाबेस में उन्हें एन्क्रिप्टेड (एन्क्रिप्टेड) करके, केवल उन्हें एक मास्टर पासवर्ड के माध्यम से उपलब्ध कराते हैं। कैसे ओपी मास्टर पासवर्ड को संभालने का फैसला करता है पूरी तरह से उसके ऊपर है। जैसे स्टार्टअप पर मास्टर पासवर्ड के लिए उपयोगकर्ता को संकेत देने से पासवर्ड तक अनधिकृत पहुंच बंद हो जाती है। बेशक, "इसे चलाने के लिए अनुमति वाले किसी भी व्यक्ति" कर सकते हैं, लेकिन यह पासवर्ड तक पहुंच का संकेत नहीं देता है। – jurgemaister
हम्म, पासवर्ड के लिए संकेत देना ठीक है लेकिन सवाल यह है कि पासवर्ड कैसे स्टोर करें। "मास्टर पासवर्ड" का उपयोग करना वास्तव में केवल अनावश्यक जटिलता का स्तर जोड़ता है, और जहां तक एन्क्रिप्शन जाता है ... मुझे नहीं लगता कि आप rot13 से प्राप्त होने वाली सुरक्षा या आप जिस भी रिवर्सिबल योजना का उपयोग कर रहे हैं, उससे आप कौन सी सुरक्षा प्राप्त कर रहे हैं। अगर मैं स्क्रिप्ट चला सकता हूं तो मैं पासवर्ड देख सकता हूं। – pguardiario