В одном из моих приложений с открытым исходным кодом мне нужно работать с Gmail Фиды Atom .
Сейчас я использую AES , чтобы зашифровать пароль Gmail и сохранить его. (Ключом является MAC-адрес системы вместе с некоторой жестко закодированной строкой.)
Безопасность здесь сильно скомпрометирована. Если у кого-то есть доступ к машине (например, MAC-адресу) и моему исходному коду (это открытый код), он может получить пароль Gmail.
Таким образом, я настоятельно рекомендую пользователям создать новую учетную запись Gmail только для целей данного программного обеспечения.
Есть ли лучший способ хранения пароля?
Я согласен со всеми вами, что не очень хорошая идея хранить пароль.
На самом деле мое приложение будет отслеживать учетную запись Gmail в течение определенного периода времени, поэтому, если я не сохраню пароль, мне придется каждый раз просить пользователя вводить пароль при запуске программы. Идея приложения заключается в том, что пользователь должен ввести пароль один раз, а мое приложение будет уведомлять обо всех новых письмах. Приложение также, с согласия пользователя, запустится с windows.
Итак, я должен сохранить пароль.
Есть ли способ?
(я использую Visual Basic 2008 Express Edition .)