0
如何确保在我的应用程序正在使用时不从内存中读取用户名/密码组合。如何确保不从内存中读取用户名/密码组合
我的程序是一些CYGWIN工具的GUI包装,包括SSH和SCP。我需要确保各种主机的单点登录功能。
A
回答
1
攻击者将尝试在应用程序运行时使用调试器从内存中获取密码。任何加密的使用都可以被绕过,因为密码在使用时必须是纯文本的。任何时候使用内存,它也可以用调试器观察。
答案就在反调试: http://www.codeproject.com/KB/security/Intro_To_Win_Anti_Debug.aspx
更高级的Windows反调试:
http://www.veracode.com/blog/2008/12/anti-debugging-series-part-i/
http://www.veracode.com/blog/2008/12/anti-debugging-series-part-ii/
http://www.veracode.com/blog/2009/01/anti-debugging-series-part-iii/
http://www.veracode.com/blog/2009/02/anti-debugging-series-part-iv/
0
使用带有authorized_keys的公钥/私钥对。
1
使用SSH密钥对使用ssh-agent,但有没有其他方法? 问题是您需要将公钥发送到远程主机,这可以通过简单的字符串完成,但仍需要登录。因此,使用密码短语初始设置密钥对并将密钥添加到远程主机需要输入许多密码。 初始设置完成后,它一切正常。
想法?
+0
@ GIDDION请将您的评论添加为对Jeremey回复的评论。 Stackoverflow区分答案和一般评论。您输入的评论通常保留给答案。 – Ankur 2009-11-04 05:47:00
相关问题
- 1. 保存用户名和密码组合
- 2. 如何保存用户名和密码?
- 3. 如何从node.js中的url读取用户名和密码?
- 4. UserNamePasswordValidator如何从SOAP头中读取用户名密码?
- 5. 如何在设备内存中存储用户名密码
- 6. Magit保存密码和用户名
- 7. 如何在OS X中检查用户名/密码组合?
- 8. 如何验证密码并确保用户名未被使用?
- 9. 如何将用户信息(用户名,密码等)保存并读取到excel中?
- 10. 从txt文件中读取用户名和密码
- 11. 从URL中读取JSON并传递用户名和密码
- 12. 从java中的文件读取用户名和密码
- 13. PHP:从一个txt文件中读取用户名和密码
- 14. 从文件中读取用户名和密码
- 15. 密码不正确不断出现,尽管用户名和密码是否正确,并保存在数据库
- 16. 在NSString中存储密码而不能在内存中读取
- 17. phpMyAdmin不正确的用户名/密码
- 18. 如何从.NET MVC控制器的http GET中读取用户名和密码?
- 19. 如何读取远程文件保护的用户名和密码在rails 3
- 20. 钥匙串来存储和读取用户名和密码
- 21. 如何通过可序列化来保存和读取用户信息(用户名,密码等)?
- 22. 阅读加密的用户名/密码
- 23. 保存用户名密码与NSUserDefault,如何和多少安全?
- 24. LDAP - 如何检查用户名/密码组合?
- 25. Firebase密码注册不保存用户
- 26. 如何正确保存密码
- 27. 如何从Magento DB获取客户用户名和密码
- 28. 如何使用用户名和密码获取内容
- 29. 如何从ASP.NET中的url获取用户名和密码?
- 30. 从HttpServletRequest获取用户名和密码
这不是非对称密码学的问题,你必须相信你的自我! – rook 2009-11-05 01:02:16
既然他接受了你的答案,那一定是他所得到的。我知道这是不可能的,但我想也许他只是担心保护PASSWORD,而不是访问。 – 2009-11-05 02:42:50