1
如果要構建一個發送一系列電子郵件的應用程序,應用程序必須暫時存儲用戶的密碼,如果有的話,最安全的做法是什麼?如果不是,你會推薦什麼?如何安全地臨時存儲密碼?
A
回答
1
只要你不通過互聯網發送密碼,它應該不是真的很重要。如果你想要更安全一些,你可以將密碼存儲在一個字符串中,然後在不再需要它的時候,用相同長度的字符串覆蓋它。
1
您可以使用設備的共享首選項以字符串形式存儲和檢索密碼。一旦完成,該字符串可以從首選項中刪除。
+0
是不是其他應用程序能夠訪問它? – mark
+0
不是說我知道每個應用程序在存儲應用程序數據的設備中都有其自己的目錄,這應該不重要,您只是短時間存儲數據 –
相關問題
- 1. 在MySQL *中臨時存儲明文密碼是否安全?
- 2. 臨時密碼安全 - 以純文本形式存儲
- 3. 安全地存儲Redis密碼
- 4. Phonegap/Cordova:安全地存儲密碼?
- 5. 安全地傳輸和存儲密碼
- 6. 安全地存儲密碼哈希django
- 7. 如何安全地存儲密鑰?
- 8. 如何安全地存儲加密密碼
- 9. 安全密碼存儲
- 10. 如何安全地存儲註冊/登錄信息,如密碼?
- 11. 發送安全臨時密碼
- 12. 如何安全地將用戶密碼存儲在Cloudant DB中?
- 13. 如何安全地存儲遠程服務的密碼?
- 14. 如何安全地存儲我的CouchDB管理員密碼?
- 15. 如何安全地將密碼存儲在文件中?
- 16. 如何在設備上安全地存儲密碼?
- 17. Rails:如何安全地存儲郵件密碼?
- 18. 如何安全地在angularjs中存儲密碼
- 19. 如何在Chrome擴展中安全地存儲密碼?
- 20. 如何在Python中安全地存儲數據庫密碼?
- 21. 如何安全地存儲沒有哈希的密碼?
- 22. 如何使用ASP.NET Membership安全地存儲服務密碼?
- 23. 如何安全地使用jQM和PhoneGap存儲密碼?
- 24. 如何安全地存儲用於MSBuild的.pfx密碼?
- 25. 如何安全地在數據庫中存儲密碼?
- 26. 如何使用greasemonkey安全地存儲密碼?
- 27. 安全存儲 - 臨時會話
- 28. 如何安全地加密密碼
- 29. 如何解密本地存儲的密鑰儘可能安全
- 30. 如何安全地在.Net中存儲加密密鑰?
我不認爲有任何。密碼必須在內存中的某處才能使用,因此在某種程度上很容易受到攻擊。如果您正在談論磁盤存儲,則可以使用AES或Blowfish等加密算法,然後再解密。 – Jori
什麼是暫時的?如果將它存儲在內部存儲上,它可以永久保留 - 您只需要在應用程序刪除之前就終止它。 – zapl
您可以更改服務器或是用戶名/密碼唯一可用的身份驗證嗎?如果您可以更改服務器,請使用一次密碼來獲取訪問令牌並將其用於驗證單個郵件。訪問令牌可以從服務器端失效,而密碼不能(沒有可用性影響)。在內存中加密密碼並不會給您帶來太多好處,因爲您還需要將密鑰存儲在設備上......還可以將令牌限制爲僅發送郵件,因此重要的其他功能是安全的(更改密碼等)。 – dst