Question

Я пишу часть клиентского программного обеспечения с открытым исходным кодом, которое может подключаться к веб-службам от имени пользователя.Пользователь вводит свое имя пользователя и пароль, и программное обеспечение подключается с использованием этих учетных данных.

Для удобства у меня есть возможность для программного обеспечения сохранять учетные данные пользователя, чтобы их не нужно было вводить повторнобудущее.

Однако, поскольку это открытый исходный код, я не уверен, как я могу хранить учетные данные достаточно безопасным способом.Меня поражает, что любой метод, который я использую для шифрования пароля, может быть легко изменен и использован для расшифровки пароля.Я понимаю, что идеальная защита невозможна, но есть ли лучшая практика, чем использовать ROT13, как я сейчас делаю?

Jeffrey Hantin · Answer 1 · 10 июня 2011

Существует довольно хорошая обработка сохраненных паролей в клиенте с открытым исходным кодом от разработчиков Pidgin;То же самое относится и к клиенту веб-службы.

Резюме:

Если приложение сохраняет пароли самостоятельно, оставьте их в виде простого текста и установите права доступа к файлу только для чтенияпользователем.(Это делает очевидным, что файл настроек является чувствительным!)
Предоставляет возможность интеграции с API-интерфейсом набора ключей платформы, таким как API защиты данных Windows или приложением для набора ключей, например KeePass .

Как безопасно хранить пароли пользователя в программном обеспечении с открытым исходным кодом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно хранить пароли пользователя в программном обеспечении с открытым исходным кодом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов