是否可以在本地系统(Windows XP)上存储只能由应用程序本身访问的密码?
我的本能回答是"不".即使使用某种散列或加密,我也会认为只要源代码可用,那么确定的搜索者总是可以使用它来检索密码.
我正在开发一个个人开源爱好项目,我想让用户可以选择在磁盘上存储密码,这样他们每次使用软件时都不需要输入密码.可以存储的密码的一个示例是用于在其网络的代理服务器上进行认证的密码.
Stack Overflow上有一些相关的问题,最合适的解决方案就像使用像DPAPI这样的操作系统服务.
基本前提是否正确,只要软件可以在没有任何用户输入的情况下检索密码,并且源代码是开源的,那么密码总是可以由(在技术上和故意倾斜的)路人可以检索到?
你可以在这里阅读Pidgin开发人员对它的看法:http://developer.pidgin.im/wiki/PlainTextPasswords.
京公网安备 11010802040832号 | 京ICP备19059560号-6 