1
我有一個install4j安裝程序,它有一個自定義屏幕,它提示用戶安裝軟件以提供用戶名/密碼。我知道安裝程序文本框將值保存到install4j變量,並將其保存到resource.varfile。什麼是存儲密碼的最佳方式?支持install4j中用戶名/密碼字段的最佳方式
我們有一種情況,IT管理員將安裝軟件,但實際用戶應該無法查看此密碼。
感謝
A
回答
1
「密碼」表單組件不寫它的價值,爲安全起見響應文件。如果選擇表單組件的「將編碼值寫入響應文件」屬性,則編碼值將寫入響應文件。這完全不安全,但可防止臨時用戶在響應文件中看到純文本密碼。
2
我打開了「將編碼值寫入響應文件」選項,該選項將編碼值寫入response.varfile。這種編碼是非常相似的爲Base64,但我花了一些時間,試圖解碼值,並沒有發現任何常見的做法,但想通了一些手工工作順序:
String encoded = appProps.password;
byte[] data = Base64.decode(encoded);
for (int i = 0; i<data.length; i++) {
data[i] = ((byte) (Math.abs(data[i])- 1)) ;
}
String decoded = new String(data);
它測試的工作,但我可以不要解釋它,並保證它將在未來工作。 頁面page表示存在另一種基於保存到java首選項的方法,但它不是存儲密碼的安全方式。檢索密碼字段值的最佳做法是什麼?
相關問題
- 1. 用戶名密碼使用API的最佳方式是什麼?
- 2. 爲Android市場提供用戶支持的最佳方式
- 3. 支持傳統代碼中新財產的最佳方式
- 4. 什麼是存儲Windows服務的用戶名和密碼的最佳方式?
- 5. @WithMockUser忽略用戶名,密碼字段?
- 6. 什麼是使表中的用戶名,正文,msg_date字段的id字段md5的最佳方式?
- 7. 訪問用戶名字的最佳方式是什麼?
- 8. 保持動態數據庫字段的最佳方式?
- 9. 支持用戶生成函數的最佳模式?
- 10. 'System.Collections.Generic'用於用戶名和密碼列表的最佳選擇
- 11. 保持用戶界面最新的最佳方式?
- 12. 支持Silverlight應用插件的最佳方式是什麼?
- 13. 最佳方式/解密
- 14. 在R中使用支持功能以保持DRY的最佳方式
- 15. 如何清除用戶名字段時重置密碼字段?
- 16. 支付寶IPN用戶名和密碼
- 17. 什麼是通過用戶名和密碼通過WCF驗證用戶的最佳方式
- 18. 加密SQL Server 2008中某些字段的最佳方法?
- 19. 最乾淨的方式來隱藏密碼輸入字段?
- 20. WCF UserNameOverTransport最佳實踐,以存儲用戶名和密碼
- 21. 支持Spring Security的「ROLE_」前綴的最佳方式是什麼?
- 22. django中的用戶模型密碼字段默認密碼字段
- 23. 使用片段的最佳方式
- 24. 使用密碼Zip NSData的最佳方式是什麼?
- 25. 接口支持iPhone 4,5,6,6+的最佳方式是什麼?
- 26. Phonegap - 支持多種分辨率的最佳方式
- 27. 支持在AppEngine上多次登錄的最佳方式
- 28. 保持兩個分支同步的最佳方式?
- 29. PHP腳本:拒絕mkdir權限 - 處理客戶支持的最佳方式?
- 30. 最佳方式加密密碼PHP(2017年)