我正在编写一个客户端程序(用 C 语言)来访问某个网站,我想在其中实现一个“记住密码”功能。我不认为以纯文本形式存储它是一个好主意(如果用户正在运行可能找到密码的恶意软件怎么办?),所以我想知道。在这种情况下存储密码的最佳方法是什么?我需要能够逐字恢复它(哈希/盐不行,服务器需要整个密码),并且解决方案需要具有一定的可移植性(它必须至少在 GNU/Linux 上工作)。
问问题
98 次
1 回答
0
您可以使用lib openssl并将使用 aes 加密的密码写入文件中。文件的位置可能只有用户知道。否则,您可以使用系统变量作为键。
如果用户编译程序,您可以生成一个密钥并编译(因此将其存储在可执行文件中)
于 2014-06-08T10:33:54.373 回答