Как безопасно хранить пароль в файле?

Question

Моя программа требует пароль для открытия некоторых функций. Пароль может быть установлен администратором. Мое приложение хранит пароль в файле. Но если файл был удален или поврежден, приложение потеряет пароль. Другой сценарий: если файл был заменен исходным, пароль будет пустым. Любые предложения о хранении пароля в файле?

отредактировано: Мое приложение имеет функцию. Эта функция защищена паролем, который может быть установлен администратором (владельцем ПК). Гость должен ввести пароль, чтобы отключить эту функцию. ОС: Windows

Answer 1

Что за программа?Какая платформа ?Windows, Mac, Linux, Android?

Файлы всегда могут быть удалены или заменены, так или иначе.Вы можете поместить его где-нибудь в «безопасное» место, где пользователь не может легко его найти, но если это зависит от платформы.

Answer 2

Вы не можете защитить файл от удаления.В этом случае просто не позволяйте ни одному пользователю входить в ваше приложение (то же самое применимо, если пароль пуст).

Если вы храните пароли в файле (или где-либо еще), вы должны их хешировать (например, используя md5 или sha1).Таким образом, они не могут быть прочитаны в виде открытого текста.Чтобы проверить пароль при входе в систему, просто выполните (основной пример в php):

$password = file_get_contents('password.file'); // Outside webroot of course
if(md5($_POST['password']) == $password) {
    // Login OK
}