1
我正在开发用于IMAP帐户的PHP电子邮件客户端。哪一种存储账户密码最安全的方式可以在检查邮件后进行检索?存储电子邮件帐户的密码
我想我应该以某种方式加密它。但是,我怎样才能确保只有我的应用程序才能解密它?
A
回答
2
如果您需要登录而没有任何用户交互,那么就没有安全的解决方案。您需要依赖您的操作系统的存储选项,这可能会阻止恶意的非特权应用程序读取密码。
如果用户在启动时输入单个密码没有问题,那么您可以使用对称加密对其他密码进行加密,然后使用KDF(例如scrypt或PBKDF2)从密码(以及盐)。
0
将密码存储在加密文件中;启动应用时需要解密密钥。
相关问题
- 1. MeteorJS帐户 - 密码密码重置电子邮件
- 2. 电子邮件帐户密码如何在邮件客户端中加密
- 3. 存储帐户/密码
- 4. Android修改电子邮件帐户密码(非固定设备)
- 5. Android - 在电子邮件的代码中存储用户和密码?
- 6. 电子邮件和Android的邮件帐户设置代码
- 7. 在创建用户帐户时发送包含密码的电子邮件
- 8. 存储电子邮件密码数据库
- 9. 如何使用SharedPreferences来存储用户的电子邮件和密码
- 10. 通过自动PHP脚本电子邮件存储的用户名和密码
- 11. 电子邮件ID存储
- 12. 访问电子邮件帐户信息
- 13. Windows Phone 8.1电子邮件+帐户
- 14. PHP电子邮件到IMAP帐户
- 15. django电子邮件帐户活动
- 16. 设置电子邮件帐户EC2
- 17. 发送电子邮件Yahoo帐户
- 18. 从CodeBehind创建电子邮件帐户
- 19. ASP.Net电子邮件和帐户验证
- 20. Magento:如何创建一个只有电子邮件和密码的帐户
- 21. 验证电子邮件与帐户谷歌,帐户Facebook的
- 22. 帐号密码电子邮件令牌是否过期?
- 23. 离子 - 电子邮件/密码
- 24. 在不存储电子邮件密码的情况下将应用程序与电子邮件同步
- 25. php - 未通过easyspace邮件帐户收到hotmail帐户的电子邮件
- 26. auth0 - 电子邮件验证 - 用户帐户不存在或验证码无效
- 27. 访问Exchange帐户邮件存储
- 28. Magento密码字段在新帐户中为空创建电子邮件
- 29. 新的电子邮件验证/无法访问旧的电子邮件帐户
- 30. 的cPanel/WHM新的电子邮件帐户欢迎电子邮件
研究md5单向加密 – jacktheripper
你需要离线访问(即当用户没有登录时获取邮件)吗? –
@jacktheripper:如果应用程序需要将用户的密码提供给IMAP服务器,则单向加密在这里显然不会有用。您需要能够检索实际的密码。 – tripleee