【发布时间】:2011-02-04 03:03:25
【问题描述】:
我正在构建一个网络应用程序,向用户展示他们的 Gmail 活动的有趣可视化(他们发送电子邮件最多的人等)。显然,用户需要给我他的 Gmail 密码才能使用该应用程序,我想知道我应该如何存储它:
- 以明文形式存储 Gmail 密码。有风险!
- 根本不存储 Gmail 密码;强制用户每次要同步数据时输入。可能不方便!
- 在存储之前加密 Gmail 密码。我的应用程序的用户密码是关键。
类似 (3) 的东西似乎最好,但是对于 (3),我只能在用户登录时同步数据(因为我在任何其他时间都不知道他的应用程序密码),这并不理想。我更喜欢Mint.com-like 解决方案,用户可以随时单击按钮从 Gmail 同步数据,而无需重新输入密码(知道 Mint 如何在不存储银行密码的情况下完成此操作吗?)
【问题讨论】:
-
Mint 存储您的银行密码。
标签: passwords password-storage