API를 이용한 자동 스크랩 기능의 고민거리 정보
API를 이용한 자동 스크랩 기능의 고민거리
본문
http://gnucomun.net/sp/freetalk.68
자동 스크랩 기능 네이버 블로그, 이글루스, 티스토리까지 완성했습니다.
다음 블로그, 싸이월드블로그, 텍스트큐브는 앞으로 지원하도록 계속 개발할 예정이고..
다만 제 사이트에 회원님들의 아이디, 비밀번호, API 키 등을 받아놓는다는 것이 정말 골치아픕니다.
마음만 먹으면 악용할 수 있고, 행여나 해킹이라도 당하면 정말 책임질 수 없는 결과를 초래하겠죠.
어떤 방법이 있을까요?
복호화 가능한 암호화를 이용해서 DB에 저장해두는 것이 조금이라도 안전할까요?
추천
0
0
댓글 5개
참 어려운 문제에요.
복호화를 한 것은 당연히 풀어낼 수 있고 해킹하면 모든 것이 다 넘겨지는 것이쟎아요.
복호화를 한 것은 당연히 풀어낼 수 있고 해킹하면 모든 것이 다 넘겨지는 것이쟎아요.
음 재미있는기능이네요 ~~
하지만 모든 정보를 구지 저장할필요가 있을까요?!
API KEY같은경우야 외우기 어렵기때문에 그때그때 입력하기가 어려움이 있을거 같네요.
API KEY만 저장하고 아이디, 비밀번호 및 각 포털마다 저장하는 정보를 그때그때 받아서
세션에 저장하고 접속시에는 최초 한번만 입력하도록 하는것이 제일 좋은방법이 아닐까
생각이 드네요~
하지만 모든 정보를 구지 저장할필요가 있을까요?!
API KEY같은경우야 외우기 어렵기때문에 그때그때 입력하기가 어려움이 있을거 같네요.
API KEY만 저장하고 아이디, 비밀번호 및 각 포털마다 저장하는 정보를 그때그때 받아서
세션에 저장하고 접속시에는 최초 한번만 입력하도록 하는것이 제일 좋은방법이 아닐까
생각이 드네요~
저도 비슷한 생각을 하고 있습니다. 아마 앞으로 이렇게 기능을 다듬어나가지 않을까 생각합니다.^^
네이버는 키값만 받던대요..
키값만 받는것만 지원하시면 되실텐데..
그리고 복호화되는것은 암호가아니라는 생각이..
키값만 받는것만 지원하시면 되실텐데..
그리고 복호화되는것은 암호가아니라는 생각이..
티스토리는 비밀번호가 필요하더라고요.
이건 그때그때 입력받고 세션을 이용하는 쪽으로 해보려고요.
이건 그때그때 입력받고 세션을 이용하는 쪽으로 해보려고요.
