4
我需要我的應用程序能夠記住用戶的用戶名和密碼,以便將來用戶不必再次輸入。安全:我應該如何儲存(「記住」)用戶以供將來使用的用戶名和密碼?
顯然,以「記住」以備將來使用的用戶名和密碼,這意味着我的應用程序將不得不到磁盤的用戶名和密碼存儲在某種方式。
這通常是如何完成的?我知道Pidgin以純文本形式存儲用戶名和密碼。如果可能,我想避免這種情況。有沒有更好的辦法?
編輯:我針對的平臺是Windows。
A
回答
4
首先,請注意,本地存儲名稱和密碼的方法將不會安全。混淆和/或加密(我認爲這是強制性的)將防禦偶然的窺探,但數據必須在本地可以被破譯,纔能有用,而且這個過程可以被一個確定的黑客複製。您應該始終讓用戶選擇退出(或選擇)此計劃。 (這是瀏覽器通常會做的。)
如果使用名稱/密碼傳送到服務器,更好的方法是在成功登錄和儲存,以獲得從本地服務器身份令牌。這樣一來,即使加密被打破,用戶的登錄憑據不受影響(儘管訪問該帳戶可能是,至少直到令牌被撤銷)。
編輯:既然你針對Windows,可以考慮使用Data Protection API。
+0
正如我在我的評論指出,有可能是一個存儲解決方案,這將是安全的,只要用戶在可根據目標平臺上沒有登錄。 – Spudd86 2011-06-02 20:52:15
0
假設你需要存儲的外部服務的憑證,比如存儲的電子郵件帳戶的用戶名和密碼,您的安全本地存儲唯一的選擇就是將它們寫入文件前加密相關的憑證。
你選擇加密的方法本身就是一個問題。
聚焦選擇不能被蠻力被迫在合理的時間量的加密機制和選擇加密機制,其允許設置和改變的密鑰長度的直接手段您的關注。
相關問題
- 1. 如何記住用戶名和密碼?
- 2. 如何保存用戶名和密碼使用記住我的Drupal登錄表
- 3. Android WebView-記住用戶名和密碼
- 4. 使用加密算法來存儲和檢索用戶名和用戶密碼
- 5. Gtk#:安全存儲用戶密碼
- 6. 存儲iOS應用程序的用戶密碼和用戶名
- 7. 如何以安全的方式使用Cookie記住用戶?
- 8. iPhone應用程序記住用戶名和密碼
- 9. 關於用戶名和密碼安全
- 10. 調用每次調用都需要用戶名和密碼的SOAP服務。我應該如何存儲密碼?
- 11. 保存用戶名密碼與NSUserDefault,如何和多少安全?
- 12. 如何讓Egit記住密碼和用戶名?
- 13. Xcode:存儲用戶名和密碼
- 14. 用戶名和密碼存儲位置
- 15. iPhone cookies存儲用戶名和密碼
- 16. 如何在共享服務器上安全地存儲用戶名和密碼?
- 17. 使用哈希安全地存儲用戶密碼
- 18. HTML5安全地存儲用戶名/密碼
- 19. 統一不提供我的用戶密碼和用戶名
- 20. 如何記住在c#中使用cookie的用戶名和密碼
- 21. 使用FFmpeg的用戶名和密碼的安全UDP廣播
- 22. 使用ASIHTTPRequest的「用戶名」和「密碼」屬性安全嗎?
- 23. 我應該如何將用戶的LDAP密碼存儲在cookie中?
- 24. 如何保存用戶名和密碼?
- 25. ASP.NET用戶名/密碼安全
- 26. PHP用戶名/密碼安全
- 27. 安全超越用戶名/密碼?
- 28. 鑰匙串來存儲和讀取用戶名和密碼
- 29. 執行記住我的用戶名/密碼功能
- 30. 如何存儲的用戶名/密碼安全(散列不會做)在DB
您定位的是哪個平臺? GNOME有GNOME Keyring,用於存儲加密的密碼,並且默認情況下在用戶登錄時使用(通過pam掛鉤使用其登錄密碼)解鎖。 KDE擁有KWallet,IIRC的工作方式與GNOME非常相似(兩者甚至可以實現其他API)。我相信MacOSX有類似的東西。我不知道Windows。 – Spudd86 2011-06-02 20:47:59
@ Spudd86:嗨,我的目標是Windows。 – WonderRed 2011-06-02 21:01:08