Хранение паролей в клиентском приложении на C

Question

Хранение паролей в клиентском приложении на C

Я пишу клиентскую программу (на C) для доступа к определенному веб-сайту, и я хотел бы внедрить в нее функцию "запомнить пароль". Я не думаю, что хранить его в виде простого текста - это хорошая идея (что если пользователь запускает вредоносное ПО, которое может найти пароль?), Поэтому мне интересно. Каков наилучший способ хранения пароля в таком случае? Мне нужно иметь возможность восстановить его дословно (хеш / соль не подойдет, серверу нужен весь пароль), и решение должно быть несколько переносимым (оно должно работать по крайней мере на GNU/Linux).

0

c client password-storage

Источник

user3170987 08 июн '14 в 09:51

1 ответ

Другие вопросы по тегам c client password-storage

user3677659 08 июн '14 в 10:33 2014-06-08 10:33 · Answer 1 · 2014-06-08 10:33

Вы можете использовать lib openssl и записать пароль в зашифрованном виде в файле. Расположение файла может быть известно только пользователю. Иначе, вы можете использовать системную переменную в качестве ключа.

Если пользователь скомпилирует программу, вы можете сгенерировать ключ и скомпилировать его (поэтому сохраните его в исполняемом файле)