我正在開發專業的管理軟件。我已經實現了一個管理員可以登錄的登錄系統。登錄系統是相當基礎的。它使用MySQL,管理員用戶名和密碼與數據庫中的條目進行匹配以進行身份驗證。最安全的登錄系統
它工作正常,一切都很好,但我懷疑它是否足以保護應用程序不被其他任何人使用,除了管理員。登錄系統是基於網絡的,不能被利用,但實際的應用程序在本地存儲和運行,因此容易發生內存黑客攻擊。
我學會了,練習記憶駭過自己,我知道可能性。可以繞過登錄系統並自由使用應用程序。
所以我的問題是:如何在一個本地存儲和運行的軟件中實現一個登錄系統,該安全軟件真的能夠抵禦所有開發威脅?
另一個問題:是否有可能防止內存黑客?
使用AES加密和**鹽配方** – mob41
_「這是真正的安全免受所有開採威脅」_ - 這是可以說是不切實際和無法實現的要求。即使這樣,除了你的問題可以說是**太寬泛** – MickyD