用C语言在客户端应用程序中存储密码

我正在用C编写一个客户端程序来访问某个网站，我想在其中实现一个“记住密码”功能。我不认为以纯文本形式存储它是一个好主意，如果用户运行的恶意软件可能会找到密码呢？所以我想知道。在这种情况下，存储密码的最佳方式是什么？我需要能够一字不差地恢复它，哈希/salt无法恢复，服务器需要完整的密码，解决方案需要具有一定的可移植性，它必须至少在GNU/Linux上工作。

您可以使用，并将使用aes加密的密码写入文件中。文件的位置可能只有用户知道。 否则，可以使用系统变量作为键

---

如果用户编译程序，你可以生成一个密钥并用它编译，因此将其存储在可执行文件中

Er…密钥应该存储在哪里？你可以将其存储在用户选择或使用系统变量的文件中是的，但是：为什么不将密码存储为明文？保护是我们不知道该文件在哪里。或者，如果他使用一个系统变量，那么每个用户都会使用不同的系统变量，因此不需要文件。这不是加密任何内容的理由，因为同样的推理适用于未知位置包含明文密码的文件。