存储密码以供以后使用
本文关键字:密码 存储 | 更新日期: 2023-09-27 18:37:04
我想创建一个应用程序,简化某个命令行程序的使用,该程序可以要求用户名和密码。
我想存储密码,但稍后能够解密它并使用它来执行 cli 应用程序。
我看过很多信息,但其中很多都说"使用盐/密码短语",但我希望它像(例如)SQL Server Management Studio一样,您可以在其中输入详细信息并保存配置文件以供以后使用。
我发现的一个例子如下:
在 C# 中加密和解密字符串
但是,这对于密码来说会很奇怪,因为您需要用户输入其中两个密码。同样,如果您存储硬编码的盐,那么肯定有人可以对应用程序进行逆向工程。
同样,如果您存储硬编码的盐,那么肯定有人可以对应用程序进行逆向工程。
是的,所以不要做出虚假的承诺。数据库管理和FTP软件等应用程序提供存储密码,但警告这样做的安全风险,并允许用户选择退出该功能。因此,您可以生成一个密钥并将其存储在存储加密密码以外的其他位置,虽然它对于所有用途都不够安全,但对于某些用途来说,它仍然足够安全。此外,如果用户可能有多个凭据,则做出此决定时,拒绝可以是全局的,但不能接受。(例如,考虑一个用户,他欣赏测试用例的便利性,但不会接受其他 csse 的风险)。
如果有很多密码,那么主密码可能是合理的,因为某些浏览器和邮件客户端提供。