0
如何確保在我的應用程序正在使用時不從內存中讀取用戶名/密碼組合。如何確保不從內存中讀取用戶名/密碼組合
我的程序是一些CYGWIN工具的GUI包裝,包括SSH和SCP。我需要確保各種主機的單點登錄功能。
A
回答
1
攻擊者將嘗試在應用程序運行時使用調試器從內存中獲取密碼。任何加密的使用都可以被繞過,因爲密碼在使用時必須是純文本的。任何時候使用內存,它也可以用調試器觀察。
答案就在反調試: http://www.codeproject.com/KB/security/Intro_To_Win_Anti_Debug.aspx
更高級的Windows反調試:
http://www.veracode.com/blog/2008/12/anti-debugging-series-part-i/
http://www.veracode.com/blog/2008/12/anti-debugging-series-part-ii/
http://www.veracode.com/blog/2009/01/anti-debugging-series-part-iii/
http://www.veracode.com/blog/2009/02/anti-debugging-series-part-iv/
0
使用帶有authorized_keys的公鑰/私鑰對。
1
使用SSH密鑰對使用ssh-agent,但有沒有其他方法? 問題是您需要將公鑰發送到遠程主機,這可以通過簡單的字符串完成,但仍需要登錄。因此,使用密碼短語初始設置密鑰對並將密鑰添加到遠程主機需要輸入許多密碼。 初始設置完成後,它一切正常。
想法?
+0
@ GIDDION請將您的評論添加爲對Jeremey回覆的評論。 Stackoverflow區分答案和一般評論。您輸入的評論通常保留給答案。 – Ankur 2009-11-04 05:47:00
相關問題
- 1. 保存用戶名和密碼組合
- 2. firefox如何保存用戶名/密碼
- 3. 如何保存用戶名和密碼?
- 4. 用戶名和密碼不保存
- 5. 如何從node.js中的url讀取用戶名和密碼?
- 6. UserNamePasswordValidator如何從SOAP頭中讀取用戶名密碼?
- 7. PHP如何存儲用戶名密碼只有一個組合
- 8. Wget http auth不正確的用戶名和密碼組合
- 9. 如何在設備內存中存儲用戶名密碼
- 10. Magit保存密碼和用戶名
- 11. 保存密碼/用戶名信息
- 12. UIWebView保存用戶名和密碼
- 13. 如何保護用戶名,密碼,api_keys
- 14. 如何保持用戶名密碼
- 15. 如何在NSUserDefault中保存用戶名和密碼?
- 16. 如何在OS X中檢查用戶名/密碼組合?
- 17. 如何驗證密碼並確保用戶名未被使用?
- 18. 如何將用戶信息(用戶名,密碼等)保存並讀取到excel中?
- 19. PHP:從一個txt文件中讀取用戶名和密碼
- 20. 從文件中讀取用戶名和密碼
- 21. 從txt文件中讀取用戶名和密碼
- 22. 從URL中讀取JSON並傳遞用戶名和密碼
- 23. Scitpting AutoIT從文件中讀取用戶名和密碼
- 24. 從java中的文件讀取用戶名和密碼
- 25. 從文件中讀取用戶名和密碼
- 26. 密碼不正確不斷出現,儘管用戶名和密碼是否正確,並保存在數據庫
- 27. 在NSString中存儲密碼而不能在內存中讀取
- 28. 確認用戶名但不是密碼
- 29. phpMyAdmin不正確的用戶名/密碼
- 30. 如何在Android中讀取密碼保護/刪除密碼?
這不是非對稱密碼學的問題,你必須相信你的自我! – rook 2009-11-05 01:02:16
既然他接受了你的答案,那一定是他所得到的。我知道這是不可能的,但我想也許他只是擔心保護PASSWORD,而不是訪問。 – 2009-11-05 02:42:50