Cli*_* Ok 9 security password-protection password-storage
在我的上一个问题"用于存储机密的可移植数据库"中,最好的答案直到现在告诉使用sqlite-crypt.
阅读sqlite-crypt文档,打开数据库的新参数是pass-phrase.当然,我不想硬编码密码,所以我在想什么是存储密码的最佳,简单和快速的方法?
Inf*_*amy 11
一些选择.
向用户询问密码(也就是说他们记住一个密码以获取所有密码)(好主意)
在应用程序的第一次启动时创建一个密钥,然后以您自己独特的方式进行哈希处理(坏主意)
使用上述的混合物,也为用户提供一个或两个选项(记住我的密码复选框)
您必须将其存储在用户中。
否则你只是用其他一些安全机制代替你所询问的机制......
大卫在对 Infamy 的回答的评论中的观点得到了很好的理解。人们应该允许一定的灵活性,以防用户在较低层处理保护......所以,去投票支持 Infamy。
| 归档时间: |
|
| 查看次数: |
3768 次 |
| 最近记录: |