2
我在寫一段開源客戶端軟件,可以代表用戶連接到Web服務。用戶輸入他的用戶名和密碼,並且軟件使用這些憑證進行連接。如何在開源軟件中安全地存儲用戶的密碼?
爲了方便起見,我有一個軟件選項來保存用戶的憑據,以便將來不需要再次輸入。
但是,由於這是開源的,我不確定如何以合理安全的方式存儲證書。它讓我覺得任何我用來加密密碼的方法都可以很容易地反轉並用於解密密碼。我意識到完美的安全是不可能的,但是有沒有比使用ROT13更好的做法?
根據您的平臺,可能會有一個系統API以相對安全的方式存儲和檢索證書。 – zneak 2011-06-10 00:26:45
如果你正在用僞隨機生成器編寫語言,你也可以這樣做:srand([random_number_generated_at_compile_time]); passwd + = rand()+ rand();.這並不安全,但我猜測它總比沒有好 – Maliafo 2016-10-31 10:32:20