Мое настольное приложение запрашивает у пользователя учетные данные прокси-сервера, чтобы использовать его позже. Но каков наилучший способ хранения этой защищенной информации для дальнейшего использования?Каков наилучший способ хранения защищенной информации для дальнейшего использования?
ответ
В Windows вы можете использовать функцию CryptProtectData для шифрования ваших данных с использованием пароля учетной записи, а затем хранить зашифрованные данные в реестре или в файле конфигурации. Таким образом, вам не нужно будет запрашивать пароль вообще.
Задайте пользователю пароль мастера и зашифруйте все учетные данные и другую информацию, связанную с этим пользователем с этим паролем. Попросите этот пароль один раз, когда эти данные будут сначала запрошены (точно так же, как FireFox делает с вашим входом/проходом вашего сайта).
Если вы хотите сконструировать систему без мастер-пароля от пользователя, у вас будет небезопасный, потому что вам нужно будет зашифровать данные пользователя с помощью некоторого ключа, который будет храниться внутри вашего приложения, что в свою очередь может быть обратное проектирование и ключ может быть извлечен.
В дополнение к комментариям Юджина, в системах на базе Gnome, таких как Ubuntu, вы можете использовать GNOME Keyring для хранения информации, зашифрованной. В KDE вы можете использовать KWallet, эквивалент, а на Mac OS X вы можете использовать Keychain.
Я бы определенно старался использовать эти ОС, а не писать свои собственные. К сожалению, у каждого из них разные интерфейсы, но API, который вы должны использовать, не очень сложный.
- 1. Каков наилучший способ хранения этой информации?
- 2. Каков наилучший способ хранения информации о акселерометре?
- 3. Каков наилучший способ хранения метатег?
- 4. Каков наилучший способ хранения даты?
- 5. Каков наилучший способ хранения набора результатов для последующего использования?
- 6. Каков наилучший способ хранения географической информации в отношении db?
- 7. Каков наилучший способ хранения данных для JQuery
- 8. Каков наилучший способ хранения PDF-файла?
- 9. Каков наилучший способ хранения списка функций?
- 10. Каков наилучший способ хранения временных данных?
- 11. Каков наилучший способ использования ffmpeg?
- 12. Каков наилучший способ использования AdMob
- 13. Каков наилучший способ использования MKMapCamera
- 14. Каков наилучший способ использования символов?
- 15. Каков наилучший способ хранения и использования информации между двумя объектами в python?
- 16. Каков наилучший способ хранения времени в MySQL
- 17. Каков наилучший способ хранения/подсчета очков пользователей?
- 18. Каков наилучший способ хранения таблицы в C++
- 19. Каков наилучший способ хранения текстовых данных?
- 20. Каков наилучший способ хранения ключа шифрования AES?
- 21. Каков наилучший способ хранения данных конфигурации сайта?
- 22. Каков наилучший способ хранения входящих потоковых данных?
- 23. Каков наилучший способ хранения массивов с Hibernate?
- 24. Каков наилучший способ хранения набора адресов IPv6?
- 25. Каков наилучший способ хранения данных на iPhone?
- 26. Каков наилучший способ хранения настроек приложения? (MVC)
- 27. Каков наилучший способ хранения переменных статического блока?
- 28. Каков наилучший способ безопасного хранения пароля (хэши)
- 29. Каков наилучший способ хранения ресурсов в Xcode?
- 30. Каков наилучший способ хранения данных этого типа?