1
我正在開發用於IMAP帳戶的PHP電子郵件客戶端。哪一種存儲賬戶密碼最安全的方式可以在檢查郵件後進行檢索?存儲電子郵件帳戶的密碼
我想我應該以某種方式加密它。但是,我怎樣才能確保只有我的應用程序才能解密它?
A
回答
2
如果您需要登錄而沒有任何用戶交互,那麼就沒有安全的解決方案。您需要依賴您的操作系統的存儲選項,這可能會阻止惡意的非特權應用程序讀取密碼。
如果用戶在啓動時輸入單個密碼沒有問題,那麼您可以使用對稱加密對其他密碼進行加密,然後使用KDF(例如scrypt或PBKDF2)從密碼(以及鹽)。
0
將密碼存儲在加密文件中;啓動應用時需要解密密鑰。
相關問題
- 1. MeteorJS帳戶 - 密碼密碼重置電子郵件
- 2. 電子郵件帳戶密碼如何在郵件客戶端中加密
- 3. 存儲帳戶/密碼
- 4. Android修改電子郵件帳戶密碼(非固定設備)
- 5. Android - 在電子郵件的代碼中存儲用戶和密碼?
- 6. 電子郵件和Android的郵件帳戶設置代碼
- 7. 在創建用戶帳戶時發送包含密碼的電子郵件
- 8. 存儲電子郵件密碼數據庫
- 9. 如何使用SharedPreferences來存儲用戶的電子郵件和密碼
- 10. 通過自動PHP腳本電子郵件存儲的用戶名和密碼
- 11. 電子郵件ID存儲
- 12. 訪問電子郵件帳戶信息
- 13. Windows Phone 8.1電子郵件+帳戶
- 14. PHP電子郵件到IMAP帳戶
- 15. django電子郵件帳戶活動
- 16. 設置電子郵件帳戶EC2
- 17. 發送電子郵件Yahoo帳戶
- 18. 從CodeBehind創建電子郵件帳戶
- 19. ASP.Net電子郵件和帳戶驗證
- 20. Magento:如何創建一個只有電子郵件和密碼的帳戶
- 21. 驗證電子郵件與帳戶谷歌,帳戶Facebook的
- 22. 帳號密碼電子郵件令牌是否過期?
- 23. 離子 - 電子郵件/密碼
- 24. 在不存儲電子郵件密碼的情況下將應用程序與電子郵件同步
- 25. php - 未通過easyspace郵件帳戶收到hotmail帳戶的電子郵件
- 26. auth0 - 電子郵件驗證 - 用戶帳戶不存在或驗證碼無效
- 27. 訪問Exchange帳戶郵件存儲
- 28. Magento密碼字段在新帳戶中爲空創建電子郵件
- 29. 新的電子郵件驗證/無法訪問舊的電子郵件帳戶
- 30. 的cPanel/WHM新的電子郵件帳戶歡迎電子郵件
研究md5單向加密 – jacktheripper
你需要離線訪問(即當用戶沒有登錄時獲取郵件)嗎? –
@jacktheripper:如果應用程序需要將用戶的密碼提供給IMAP服務器,則單向加密在這裏顯然不會有用。您需要能夠檢索實際的密碼。 – tripleee