2
我在寫一段開源客戶端軟件,可以代表用戶連接到Web服務。用戶輸入他的用戶名和密碼,並且軟件使用這些憑證進行連接。如何在開源軟件中安全地存儲用戶的密碼?
爲了方便起見,我有一個軟件選項來保存用戶的憑據,以便將來不需要再次輸入。
但是,由於這是開源的,我不確定如何以合理安全的方式存儲證書。它讓我覺得任何我用來加密密碼的方法都可以很容易地反轉並用於解密密碼。我意識到完美的安全是不可能的,但是有沒有比使用ROT13更好的做法?
A
回答
1
Pidgin開發者在開源客戶端中有一個相當不錯的treatment of saved passwords;相同的推理適用於Web服務客戶端。
內容提要:
- 如果應用程序保存密碼本身,讓他們以純文本格式,並設置文件權限只能由用戶是可讀的。 (這表明設置文件很敏感!)
- 提供與平臺密鑰環API(如the Windows Data Protection API)或密鑰環應用程序(如KeePass)集成的選項。
相關問題
- 1. 如何安全地將用戶密碼存儲在Cloudant DB中?
- 2. 如何安全地將密碼存儲在文件中?
- 3. Gtk#:安全存儲用戶密碼
- 4. 在開源項目中安全地存儲連接數據庫的密碼
- 5. 如何安全地在angularjs中存儲密碼
- 6. 如何在Chrome擴展中安全地存儲密碼?
- 7. 如何在Python中安全地存儲數據庫密碼?
- 8. 如何安全地在數據庫中存儲密碼?
- 9. 安全地存儲Redis密碼
- 10. Phonegap/Cordova:安全地存儲密碼?
- 11. 安全地傳輸和存儲密碼
- 12. 安全地存儲密碼哈希django
- 13. 使用哈希安全地存儲用戶密碼
- 14. 在jquery移動應用程序中本地安全地存儲用戶密碼
- 15. 如何安全地保存用戶名/密碼(本地)?
- 16. Rails:如何安全地存儲郵件密碼?
- 17. 如何安全地存儲用於MSBuild的.pfx密碼?
- 18. 如何安全地存儲密鑰?
- 19. 如何安全地存儲加密密碼
- 20. HTML5安全地存儲用戶名/密碼
- 21. 如何安全地存儲外部應用程序的用戶密碼?
- 22. 如何在共享服務器上安全地存儲用戶名和密碼?
- 23. 如何在PHP腳本文件中存儲用戶名密碼安全
- 24. 安全密碼存儲
- 25. 如何使用ASP.NET Membership安全地存儲服務密碼?
- 26. 如何安全地使用jQM和PhoneGap存儲密碼?
- 27. 如何使用greasemonkey安全地存儲密碼?
- 28. 如何安全地在.Net中存儲加密密鑰?
- 29. 如何在C++中安全地存儲AES加密密鑰?
- 30. 如何在android中安全地存儲加密密鑰?
根據您的平臺,可能會有一個系統API以相對安全的方式存儲和檢索證書。 – zneak 2011-06-10 00:26:45
如果你正在用僞隨機生成器編寫語言,你也可以這樣做:srand([random_number_generated_at_compile_time]); passwd + = rand()+ rand();.這並不安全,但我猜測它總比沒有好 – Maliafo 2016-10-31 10:32:20