是否可以在只能由應用程序本身訪問的本地系統(Windows XP)上存儲密碼?開源桌面應用程序在磁盤上加密密碼
我本能的答案是「不」。即使使用某種哈希或加密,我也會認爲只要源代碼可用,那麼確定的搜索者就可以使用它來檢索密碼。
我正在開發一個個人開源愛好項目,我想讓用戶選擇在磁盤上存儲密碼,以便他們不需要每次使用該軟件時都鍵入它們。可以存儲的密碼的一個例子是用於在其網絡的代理服務器上進行認證的例子。
Stack Overflow有幾個相關的問題,最合適的解決方案聽起來像使用像DPAPI這樣的操作系統服務。
基本前提是正確的,只要密碼可以在沒有任何用戶輸入的情況下由軟件檢索到,並且源代碼是開源的,密碼總是可以通過(適當的技術和任意傾斜的) -通過?
偉大的聯繫,謝謝。 – 2009-01-21 01:24:34