0
问题出在这里:我正在开发一个桌面应用程序来与服务器连接,并且客户端必须登录。与Skype或IM应用程序类似。我想给客户自动登录的选项,即。每次应用程序加载时无需输入凭据。如何安全地为桌面应用程序实施“自动登录”功能?
我该如何做到这一点,同时保护客户的信息?
谢谢,我一直在思考这个问题好几天了,我似乎无法想出一个解决方案。在这个阶段任何帮助或指导都将是黄金。
A
回答
1
如果你正在使用一个安全的通信通道到服务器(例如使用SSL),那么你可以发送用户名和密码的散列(使用SHA-512等加密安全散列函数 - 没有已知的可行的碰撞或原像攻击)。
您在本地保存的是用户名和密码的散列。考虑到与服务器的通信通道是安全的,没有人会看到发送的信息(不可能有重放攻击)。使用密码安全散列函数意味着它是单向函数,不会返回原始输入。
另一种方法是在成功登录后从服务器获取身份验证令牌。然后,协议可以在一定时间内接受与令牌相结合的用户认证。然后,您不必在本地存储密码的散列,只需存储用户名和令牌。因此,如果有人获得令牌,它将在某个时间点到期。但请记住,不应使用其他标记重新发布标记,只能使用正确的用户名/密码组合。此外,如果使用令牌登录,则用户不应该能够更改/查看密码。如果你想更进一步,那么你也可以限制令牌只能从某个IP地址工作。
相关问题
- 1. 如何安全地在Android应用程序中实现登录功能?
- 2. 如何从C#WinForm应用程序自动登录到桌面应用程序?
- 3. C#自动登录使用桌面应用程序的网站
- 4. XULRunner应用程序安全实施
- 5. 桌面应用程序与Facebook登录
- 6. 登录Java桌面应用程序
- 7. 如何在Java桌面应用程序中安全地实现SQL查询
- 8. 如何安全地将桌面应用程序中的用户登录加入书签?
- 9. OpenInputDesktop(),以确定安全/登录桌面
- 10. PHP安全的登录应用程序
- 11. Web应用程序的登录安全
- 12. 如何实施登录和注销应用程序
- 13. 从桌面应用程序安全地访问AWS S3
- 14. 安全性如何JSONP实现对登录功能
- 15. 如何创建安全的登录页面,搜索功能
- 16. 桌面应用程序商店密码安全性如何?
- 17. 自动登录acegi安全
- 18. 用mySQL登录数据安全地部署应用程序
- 19. 通常如何处理来自桌面应用程序的用户登录?
- 20. 应用程序登录功能问题
- 21. Silverlight应用程序的登录功能
- 22. 桌面应用程序自动完成
- 23. 自动更新桌面应用程序
- 24. 如何禁用弹簧应用程序登录安全?
- 25. 如何在用户登录到桌面后启动WinForms应用程序?
- 26. 如何创建在用户登录后启动的桌面应用程序?
- 27. 如何将Windows桌面应用程序转换为Mac桌面应用程序?
- 28. 如何从本地应用安全地登录用户(最佳实践)?
- 29. 自动填充.net中的Windows桌面应用程序登录屏幕
- 30. 使用Selenium和Sikuli实现桌面应用程序自动化
但是如果可以访问本地数据,并且在另一个客户端上,您只需替换用户名和散列值的值呢?如何安全地存储本地信息? – rtheunissen 2012-04-14 10:34:39
这就是令牌应该缓解的事情。但是,如果您想在本地存储(用户名,密码哈希),那么您需要使用加密技术来完成,而且无论如何都需要密钥。 – 2012-04-14 10:51:48
现在有道理,因为只有开发者管理员才能访问该密钥。辉煌。 :) +1 – rtheunissen 2012-04-14 10:53:31