如果要构建一个发送一系列电子邮件的应用程序,应用程序必须暂时存储用户的密码,如果有的话,最安全的做法是什么?如果不是,你会推荐什么?如何安全地临时存储密码?
1
A
回答
1
只要你不通过互联网发送密码,它应该不是真的很重要。如果你想要更安全一些,你可以将密码存储在一个字符串中,然后在不再需要它的时候,用相同长度的字符串覆盖它。
1
您可以使用设备的共享首选项以字符串形式存储和检索密码。一旦完成,该字符串可以从首选项中删除。
+0
是不是其他应用程序能够访问它? – mark
+0
不是说我知道每个应用程序在存储应用程序数据的设备中都有其自己的目录,这应该不重要,您只是短时间存储数据 –
相关问题
- 1. 在MySQL *中临时存储明文密码是否安全?
- 2. 临时密码安全 - 以纯文本形式存储
- 3. 安全地存储Redis密码
- 4. Phonegap/Cordova:安全地存储密码?
- 5. 安全地传输和存储密码
- 6. 安全地存储密码哈希django
- 7. 如何安全地存储密钥?
- 8. 如何安全地存储加密密码
- 9. 安全密码存储
- 10. 如何安全地存储注册/登录信息,如密码?
- 11. 发送安全临时密码
- 12. 如何安全地将用户密码存储在Cloudant DB中?
- 13. 如何安全地存储远程服务的密码?
- 14. 如何安全地存储我的CouchDB管理员密码?
- 15. 如何安全地将密码存储在文件中?
- 16. 如何在设备上安全地存储密码?
- 17. Rails:如何安全地存储邮件密码?
- 18. 如何安全地在angularjs中存储密码
- 19. 如何在Chrome扩展中安全地存储密码?
- 20. 如何在Python中安全地存储数据库密码?
- 21. 如何安全地存储没有哈希的密码?
- 22. 如何使用ASP.NET Membership安全地存储服务密码?
- 23. 如何安全地使用jQM和PhoneGap存储密码?
- 24. 如何安全地存储用于MSBuild的.pfx密码?
- 25. 如何安全地在数据库中存储密码?
- 26. 如何使用greasemonkey安全地存储密码?
- 27. 安全存储 - 临时会话
- 28. 如何安全地加密密码
- 29. 如何解密本地存储的密钥尽可能安全
- 30. 如何安全地在.Net中存储加密密钥?
我不认为有任何。密码必须在内存中的某处才能使用,因此在某种程度上很容易受到攻击。如果您正在谈论磁盘存储,则可以使用AES或Blowfish等加密算法,然后再解密。 – Jori
什么是暂时的?如果将它存储在内部存储上,它可以永久保留 - 您只需要在应用程序删除之前就终止它。 – zapl
您可以更改服务器或是用户名/密码唯一可用的身份验证吗?如果您可以更改服务器,请使用一次密码来获取访问令牌并将其用于验证单个邮件。访问令牌可以从服务器端失效,而密码不能(没有可用性影响)。在内存中加密密码并不会给您带来太多好处,因为您还需要将密钥存储在设备上......还可以将令牌限制为仅发送邮件,因此重要的其他功能是安全的(更改密码等)。 – dst