Чем больше я думаю об этом, тем больше я думаю, что вы должны доверять своему хостингу. Я бы удостоверился, что у хостингового сервиса есть «скин в игре»: То есть, у них достаточно достаточно «профильных» учетных записей, которые считаются ненадежными, было бы очень дорогостоящим для них (в потерянных счетах и продажах).
И считаете ли вы, что услуга хостинга заслуживает доверия, у вас должен быть план, если целевая учетная запись будет скомпрометирована. Кого вы будете уведомлять, как вы можете отключить эту учетную запись и т. Д.
Единственное технологическое решение, о котором я могу думать - вы входите в систему вручную, захватываете файл cookie и предоставляете этот файл cookie скрипту - защищает пароль , но предположительно враждебный хост мог использовать этот файл cookie, чтобы нанести какой-либо урон в целевой системе, используя любые привилегии, прикрепленные к этому файлу cookie, включая изменение пароля. Так что это не решение.
О, говоря о привилегиях: Может ли задача, которую вам нужно автоматизировать, выполнить с целевой учетной записью, которая имеет пониженные привилегии, такие как учетная запись только для чтения, или та, которая не может вносить какие-либо изменения в ее профиль? Наличие только ваших учетных данных с низким привилегией в службе хостинга снизит ваш риск (или «воздействие», как любит многосложная толпа).
Предварительный ответ, найденный неработоспособным, под линией.
Вы можете зашифровать идентификатор пользователя и пароль, используя еще один пароль. Для запуска сценарий должен быть снабжен - это пароль. Он использует этот пароль для дешифрования имени пользователя и пароля веб-службы. Убедитесь, что пароль сценария не хранится нигде, а хранится только в памяти и достаточно долго, чтобы расшифровать конечный идентификатор пользователя и пароль.
Если это действительно важно, убедитесь, что ваше соединение для запуска скрипта является криптографическим (ssh, ssl и т. Д.) И убедитесь, что скрипт использует только https для входа в систему.
Это не делает вас неуязвимым для кого-либо с привилегиями root на коробке (в какой-то момент пользовательский идентификатор и пароль открытого текста будут в памяти и, следовательно, уязвимы), но это заставляет занять больше работы для чтобы они могли получить идентификатор пользователя/пароль.
Обновлено: Требование, чтобы это было автоматизировано, делает вышеупомянутое решение не очень хорошим.
Безопасность - это не тривиальная вещь (http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about- s.html). Не делайте ничего легкого. – outis
@outis: yes :-) И мне кажется, что я продолжаю запускать скрипт локально ... – Radek
Предлагает ли сервер какие-либо другие методы проверки подлинности? Вы управляете компьютером, к которому подключен сценарий, чтобы вы могли самостоятельно изменить протоколы аутентификации? – outis