1
我有一个install4j安装程序,它有一个自定义屏幕,它提示用户安装软件以提供用户名/密码。我知道安装程序文本框将值保存到install4j变量,并将其保存到resource.varfile。什么是存储密码的最佳方式?支持install4j中用户名/密码字段的最佳方式
我们有一种情况,IT管理员将安装软件,但实际用户应该无法查看此密码。
感谢
A
回答
1
“密码”表单组件不写它的价值,为安全起见响应文件。如果选择表单组件的“将编码值写入响应文件”属性,则编码值将写入响应文件。这完全不安全,但可防止临时用户在响应文件中看到纯文本密码。
2
我打开了“将编码值写入响应文件”选项,该选项将编码值写入response.varfile。这种编码是非常相似的为Base64,但我花了一些时间,试图解码值,并没有发现任何常见的做法,但想通了一些手工工作顺序:
String encoded = appProps.password;
byte[] data = Base64.decode(encoded);
for (int i = 0; i<data.length; i++) {
data[i] = ((byte) (Math.abs(data[i])- 1)) ;
}
String decoded = new String(data);
它测试的工作,但我可以不要解释它,并保证它将在未来工作。 页面page表示存在另一种基于保存到java首选项的方法,但它不是存储密码的安全方式。检索密码字段值的最佳做法是什么?
相关问题
- 1. 用户名密码使用API的最佳方式是什么?
- 2. 为Android市场提供用户支持的最佳方式
- 3. 支持传统代码中新财产的最佳方式
- 4. 什么是存储Windows服务的用户名和密码的最佳方式?
- 5. @WithMockUser忽略用户名,密码字段?
- 6. 什么是使表中的用户名,正文,msg_date字段的id字段md5的最佳方式?
- 7. 访问用户名字的最佳方式是什么?
- 8. 保持动态数据库字段的最佳方式?
- 9. 支持用户生成函数的最佳模式?
- 10. 'System.Collections.Generic'用于用户名和密码列表的最佳选择
- 11. 保持用户界面最新的最佳方式?
- 12. 支持Silverlight应用插件的最佳方式是什么?
- 13. 最佳方式/解密
- 14. 在R中使用支持功能以保持DRY的最佳方式
- 15. 如何清除用户名字段时重置密码字段?
- 16. 支付宝IPN用户名和密码
- 17. 什么是通过用户名和密码通过WCF验证用户的最佳方式
- 18. 加密SQL Server 2008中某些字段的最佳方法?
- 19. 最干净的方式来隐藏密码输入字段?
- 20. WCF UserNameOverTransport最佳实践,以存储用户名和密码
- 21. 支持Spring Security的“ROLE_”前缀的最佳方式是什么?
- 22. django中的用户模型密码字段默认密码字段
- 23. 使用片段的最佳方式
- 24. 使用密码Zip NSData的最佳方式是什么?
- 25. 接口支持iPhone 4,5,6,6+的最佳方式是什么?
- 26. Phonegap - 支持多种分辨率的最佳方式
- 27. 支持在AppEngine上多次登录的最佳方式
- 28. 保持两个分支同步的最佳方式?
- 29. PHP脚本:拒绝mkdir权限 - 处理客户支持的最佳方式?
- 30. 最佳方式加密密码PHP(2017年)