用C语言在客户端应用程序中存储密码
我正在用C编写一个客户端程序来访问某个网站,我想在其中实现一个“记住密码”功能。我不认为以纯文本形式存储它是一个好主意,如果用户运行的恶意软件可能会找到密码呢?所以我想知道。在这种情况下,存储密码的最佳方式是什么?我需要能够一字不差地恢复它,哈希/salt无法恢复,服务器需要完整的密码,解决方案需要具有一定的可移植性,它必须至少在GNU/Linux上工作。您可以使用,并将使用aes加密的密码写入文件中。文件的位置可能只有用户知道。 否则,可以使用系统变量作为键用C语言在客户端应用程序中存储密码,c,client,password-storage,C,Client,Password Storage,我正在用C编写一个客户端程序来访问某个网站,我想在其中实现一个“记住密码”功能。我不认为以纯文本形式存储它是一个好主意,如果用户运行的恶意软件可能会找到密码呢?所以我想知道。在这种情况下,存储密码的最佳方式是什么?我需要能够一字不差地恢复它,哈希/salt无法恢复,服务器需要完整的密码,解决方案需要具有一定的可移植性,它必须至少在GNU/Linux上工作。您可以使用,并将使用aes加密的密码写入文件中。文件的位置可能只有用户知道。 否则,可以使用系统变量作为键 如果用户编译程序,你可以生成一个密
如果用户编译程序,你可以生成一个密钥并用它编译,因此将其存储在可执行文件中Er…密钥应该存储在哪里?你可以将其存储在用户选择或使用系统变量的文件中是的,但是:为什么不将密码存储为明文?保护是我们不知道该文件在哪里。或者,如果他使用一个系统变量,那么每个用户都会使用不同的系统变量,因此不需要文件。这不是加密任何内容的理由,因为同样的推理适用于未知位置包含明文密码的文件。