2
我在写一段开源客户端软件,可以代表用户连接到Web服务。用户输入他的用户名和密码,并且软件使用这些凭证进行连接。如何在开源软件中安全地存储用户的密码?
为了方便起见,我有一个软件选项来保存用户的凭据,以便将来不需要再次输入。
但是,由于这是开源的,我不确定如何以合理安全的方式存储证书。它让我觉得任何我用来加密密码的方法都可以很容易地反转并用于解密密码。我意识到完美的安全是不可能的,但是有没有比使用ROT13更好的做法?
A
回答
1
Pidgin开发者在开源客户端中有一个相当不错的treatment of saved passwords;相同的推理适用于Web服务客户端。
内容提要:
- 如果应用程序保存密码本身,让他们以纯文本格式,并设置文件权限只能由用户是可读的。 (这表明设置文件很敏感!)
- 提供与平台密钥环API(如the Windows Data Protection API)或密钥环应用程序(如KeePass)集成的选项。
相关问题
- 1. 如何安全地将密码存储在文件中?
- 2. 在开源项目中安全地存储连接数据库的密码
- 3. Gtk#:安全存储用户密码
- 4. 使用哈希安全地存储用户密码
- 5. 如何安全地存储密钥?
- 6. 如何安全地存储加密密码
- 7. HTML5安全地存储用户名/密码
- 8. 如何在共享服务器上安全地存储用户名和密码?
- 9. 如何在PHP脚本文件中存储用户名密码安全
- 10. 安全密码存储
- 11. 如何在android中安全地存储加密密钥?
- 12. 如何在C++中安全地存储AES加密密钥?
- 13. 如何安全地在.Net中存储加密密钥?
- 14. 如何在java中安全地存储加密密钥?
- 15. 如何使用greasemonkey安全地存储密码?
- 16. 如何在设备上安全地存储密码?
- 17. 如何安全地存储没有哈希的密码?
- 18. 如何安全地存储远程服务的密码?
- 19. 如何安全地存储我的CouchDB管理员密码?
- 20. 如何安全地存储注册/登录信息,如密码?
- 21. 本地安全地存储用于Web服务的密码
- 22. 开放源码用户安全/密码方案
- 23. 在iPad/iPhone上的用户会话期间安全地存储安全密钥?
- 24. 如何安全地解开textField.text并将其安全地存储在属性中?
- 25. 如何在Java中安全地存储用户密码以便在整个应用程序中重复使用
- 26. 在开源应用程序中存储保存的密码
- 27. 如何在django中安全地存储第三方服务的密码?
- 28. 如何存储的用户名/密码安全(散列不会做)在DB
- 29. 在properties.settings文件中安全地存储密码的最佳方式是什么?
- 30. 安全地在服务器上存储密码
根据您的平台,可能会有一个系统API以相对安全的方式存储和检索证书。 – zneak 2011-06-10 00:26:45
如果你正在用伪随机生成器编写语言,你也可以这样做:srand([random_number_generated_at_compile_time]); passwd + = rand()+ rand();.这并不安全,但我猜测它总比没有好 – Maliafo 2016-10-31 10:32:20