0

オンライン フォーラムなどにログインするために、ユーザーにアカウント名とパスワードの入力を求めるアプリケーションを開発しています。

アプリケーションを介してインターネット経由で実際にデータを送信しているのではなく、特定のサーバーに接続しているだけであること注意してください。HtmlUnitを使用してフォーラムへのリンクを取得し、正しいログイン フォームを取得し、データを入力して送信しています。ネットを介した実際のデータ中継は、サードパーティの会社によって管理されています。

実際の問題に移ります:

一部のユーザーは、アプリを起動するたびに資格情報を再入力する必要がないように、資格情報を保存できるようにしたいと考えています。

と を使用し.txtてコンテンツを暗号化するファイルに資格情報を保存しています。私は主にこれらのファイルを暗号化しているので、誤ってこのファイルを誰かに送信した場合、その情報を簡単に取得することはできず、面倒を避けることができます.Password Based Encryption with MD5 and DES algorithmstatic passwordstatic salt

私の理解では、私は暗号化に完全に慣れていないため、ハードコードされたソルトとハードコードされたパスワードを使用することはあまり安全な手法ではありませんが、データをローカルに保存する場合はおそらく十分です。私はここにいますか?

また、.txtファイルはそのようなデータを保存する安全な方法ですか? いいえの場合、何を提案しますか?

4

2 に答える 2

1

私の見方では、あなたの解決策は十分です。強力に暗号化されているかどうかにかかわらず、この情報はユーザーのコンピューターにあり、システムが侵害された場合にのみ盗まれる可能性があります。その場合、このパスワードを取得する方法は他にもたくさんあります。絶対に保管しないでください。

私が追加する唯一のセキュリティ レイヤーは、この認証情報ファイルをソフトウェアがインストールされている別のコンピューターに単純にコピーして、そこから使用できないようにすることです。パーティションのシリアル番号などのシステム仕様をソルトに含めることができないようにします。

于 2014-06-30T22:26:02.587 に答える
1

ユーザーが誤ってファイルを他の人に送信する可能性があることを懸念している場合は、AES 256 などのより強力なアルゴリズムを使用する方が良い暗号化になる可能性があります。

于 2014-06-30T22:34:10.217 に答える