나는 자동으로 양식을 제출하거나 웹 사이트에서 데이터를 가져 오는 것을 포함하는 많은 프로젝트를 수행합니다. 일부 사이트는 사용자 이름/비밀번호 인증을 필요로합니다. (이 사이트는 API를 가지고 있지 않기 때문에 나는 스크린 스크래핑에 의존하고있다.)암호를 일반 텍스트로 저장하지 않고 프로그래밍 방식으로 웹 사이트에 로그인 할 수 있습니까?
내가 다른 POST 데이터와 같은 소스 코드에서 사용자 이름과 암호를 저장 본 적이 튜토리얼, 예를 들어, 대부분의 :
string username = "someUserName";
string password = "somePassword";
// submit POST data...
그러나 일반 텍스트로 비밀번호를 저장하는 것은 일반적으로 싫은 일입니다. 사용해야하는 대체 방법이 있습니까?
그래도 암호화는 아닙니다. 스크립트가 평문 암호를 얻을 수 있다면 권한을 가진 사람이 암호를 실행할 수 있습니다. – pguardiario
당신은 정말로 암호화로 논쟁 할 수 없습니다. 암호화 된 경우 암호화됩니다. 내 요점은 코드에서 암호를 분리 할 수 있으며 데이터베이스에 암호를 저장하여 마스터 암호를 통해서만 사용할 수 있다는 것입니다. OP가 마스터 비밀번호를 처리하는 방법은 전적으로 그에게 달려 있습니다. 예 : 시작할 때 마스터 암호를 입력하라는 메시지가 나타나면 암호에 대한 무단 액세스가 중지됩니다. 물론 "실행 권한이있는 사용자"는 할 수 있지만 암호에 대한 액세스를 의미하지는 않습니다. – jurgemaister
흠, 비밀번호를 묻는 메시지는 괜찮지 만 비밀번호를 저장하는 방법이 문제입니다. "마스터 비밀번호"를 사용하면 실제로는 불필요한 복잡성이 추가되고 암호화가 적용되는 한 ... 당신은 rot13에서 얻고 자하는 보호가 무엇인지 또는 사용하고있는 가역 스킴에 따라 어떤 보호가 필요한지 알지 못합니다. 스크립트를 실행할 수 있다면 암호를 볼 수 있습니다. – pguardiario