Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在为 IMAP 帐户开发一个 PHP 电子邮件客户端。存储帐户密码以便之后能够检索它以检查电子邮件的最安全方法是哪种?
我想我应该以某种方式对其进行加密。但是,我如何确保只有我的应用程序才能解密它?
如果您需要在没有任何用户交互的情况下登录,那么就没有安全的解决方案。您需要依赖操作系统的存储选项,这可能会阻止恶意的非特权应用程序读取密码。
如果用户在启动时输入一个密码没问题,那么您可以使用对称加密对其他密码进行加密,然后使用 KDF,例如 scrypt 或 PBKDF2 从密码(和 salt)中派生主密钥。
将密码存储在加密文件中;启动应用程序时需要解密密钥。