假设我有一个网站,其中包含一些可以从外部访问的信息。这些信息只需要由受尊敬的客户更改。例如:谷歌分析或WordPress应用编程接口密钥。我怎样才能创建一个这样工作的系统(不管是哪种编程语言)?
发布于 2008-09-16 21:28:59
许多聪明人正在研究一个标准,这个标准叫做OAuth。它已经有了许多sample implementations,所以很容易上手。
发布于 2008-09-16 21:30:18
目前,我使用多个MD5s和一个salt的串联。MD5s是从用户数据的各种连接中生成的。
发布于 2008-09-16 21:27:20
生成键的一个好方法是在数据库中的每个用户记录上存储一个GUID (全局唯一标识符)。GUID将是唯一的,几乎无法猜测。
https://stackoverflow.com/questions/77280
复制相似问题