我正在构建一个连接到第 3 方应用程序以获取一些信息的应用程序,我的想法是以应用程序控制密码的方式设计它,它可以不时更改它,对其进行哈希处理并将哈希密码保存在某处. 这样没有人知道密码。
但我不知道我应该在哪里以及如何安全地存储密钥,因此有权访问该机器的人无法恢复密码。
有没有我找不到的已知方法?或者这不可能在同一台机器上拥有密码和密钥。
问问题
48 次
1 回答
0
我不认为你可以绝对隐藏它,但你可以做的是:
视窗
- 使用
attrib命令 (attrib +s +h filepath) 将其隐藏在选定的路径中。 - 使用命令拒绝所有用户的访问
cacls(打开命令行并输入cacls /?更多信息)。该命令应该类似于cacls filepath /D user. 这将完全拒绝对指定用户的文件访问(不可能在其中读取或写入)。但是,我认为您需要管理员权限才能做到这一点。您可以使用命令检索用户列表net user。
Linux
应用相同的策略:
- 通过在其名称前加一个点来隐藏它
- 使用
chmod命令拒绝权限
于 2015-12-23T16:59:55.500 回答