-1

我想以某种方式存储用户密码(必须以明文形式发送到服务器),即使他们可以访问该程序,同一台机器的其他用户也无法访问它。这样做的最佳方式是什么(平台独立是最好的,其次是一个小的平台相关部分(例如某些功能getCurrentUserSecret()),最后是完全依赖于平台的解决方案,例如 Windows 数据保护 API)。

4

1 回答 1

1

既然您必须以明文形式传输它,为什么不将其以明文形式存储在只有相关用户才能读取文件的位置。我不认为有任何方法可以解决您的问题,即使使用加密(除非您让用户输入另一个密码来解密存储的明文密码),管理员/root 也无法绕过。

编辑评论:我不知道有任何操作系统会在登录时计算备用“散列”密码值并将其存储在内存中。即使这样做了,root仍然可以访问该内存以获取哈希值,并且操作系统必须特别注意确保任何此类内存块永远不会被提交给交换。

于 2013-05-10T23:01:49.493 回答