Moin Also Passwörter ungehasht zu speichern ist ziemlich großes Pfui... Ich würde erst einmal schauen, inwieweit der externe Dienst irgendeine API zur Verfügung stellt und die dann nutzen. Sollte das nicht gehen wäre meine Idee das Passwort für den externen Dienst in deiner Datenbank zu verschlüsseln, dass ist zwar ebenfalls ganz weit weg von ideal aber geht noch grad so. Als Key würde ich den Hash des Userpassworts oder so nutzen, vielleicht auch mit einem salt versehen... In dem unwesentlich größeren Informatikforum wurde das gleiche diskutiert und die kamen zu ähnlichen Lösungen (https://stackoverflow.com/questions/13497527/php-storing-password-for-external-service-securely)
Beste Grüße
Punkte: 10
Ich hatte es so verstanden, dass es um einen externen Dienst (Facebook, Google was auch immer) ging und genau da liegt ja das Problem, wenn du dich gegen den Dienst authentifizieren möchtest reicht dir ja kein Hash
─ jettil 16.05.2020 um 09:53