Я только что вошел в компанию, которая разрабатывает веб-сайт, поддерживающий хосты в Airbnb. В принципе, этот сайт даст рекомендательную цену для хостов после входа в Airbnb.Должен ли сайт хранить пароли пользователей Airbnb?
Я заметил, что на сайте были сохранены пароли хостов Airbnb в базе данных. Пароли хранятся в секретном коде, но он может быть зашифрован ключом. Когда хост хочет обновить цену на этом сайте, сайт отправит запрос Airbnb, чтобы получить токен с паролем, хранящимся в базе данных.
Веб-сайты, такие как Beyondpricing, имеют аналогичную функцию. Мне интересно, как они это поняли. Должны ли пароли пользователей веб-сайта Airbnb?
Нет. Даже Airbnb не должен хранить фактические пароли. Шифрование недостаточно, они должны быть необратимо хэшированы перед хранением. – jonrsharpe
Сохранение их в синхронизации - еще одна проблема. Также почему бы не заставить Airbnb выполнить аутентификацию и получить веб-сайт для этого пользователя –