我正在開發用於IMAP帳戶的PHP電子郵件客戶端。哪一種存儲賬戶密碼最安全的方式可以在檢查郵件後進行檢索?存儲電子郵件帳戶的密碼
我想我應該以某種方式加密它。但是,我怎樣才能確保只有我的應用程序才能解密它?
我正在開發用於IMAP帳戶的PHP電子郵件客戶端。哪一種存儲賬戶密碼最安全的方式可以在檢查郵件後進行檢索?存儲電子郵件帳戶的密碼
我想我應該以某種方式加密它。但是,我怎樣才能確保只有我的應用程序才能解密它?
如果您需要登錄而沒有任何用戶交互,那麼就沒有安全的解決方案。您需要依賴您的操作系統的存儲選項,這可能會阻止惡意的非特權應用程序讀取密碼。
如果用戶在啓動時輸入單個密碼沒有問題,那麼您可以使用對稱加密對其他密碼進行加密,然後使用KDF(例如scrypt或PBKDF2)從密碼(以及鹽)。
將密碼存儲在加密文件中;啓動應用時需要解密密鑰。
研究md5單向加密 – jacktheripper
你需要離線訪問(即當用戶沒有登錄時獲取郵件)嗎? –
@jacktheripper:如果應用程序需要將用戶的密碼提供給IMAP服務器,則單向加密在這裏顯然不會有用。您需要能夠檢索實際的密碼。 – tripleee