Как организовать хранение и передачу логина/пароля с клиентского приложения на серверное?
Клиентское приложение имеет функционал "Запомнить меня", чтобы в дальнейшем не приходилось повторно вводить данные.
Поскольку сейчас используется SQLite (нельзя запаролить), то персональные данные в нем хранить не можем.
Про существованией хэшей, солей знаю.
Но как и где можно безопасно хранить логин и пароль на локальном ПК пользователя, дабы оттуда подтягивать данные в формочку, затем хэшировать и передавать на сервер?
1. Хранить голый логин и пароль?
2. Хранить зашифрованный логин и пароль и в программе расшифровывать и вставлять в форму?
3. Хранить в Реестре?
4. Хранить в текстовом файле?
5. Хранить в БД?
We recommend hosting TIMEWEB
Stable hosting, on which the social network EVILEG is located. For projects on Django we recommend VDS hosting.Do you like it? Share on social networks!
- Unknown akadamn
- Jan. 24, 2025, 5:14 p.m.
Qt - Test 001. Signals and slots
- Result:84points,
- Rating points4
- Unknown akadamn
- Jan. 24, 2025, 4:22 p.m.
Qt - Test 001. Signals and slots
- Result:42points,
- Rating points-8
можно использовать любой пункт из 2-5, если вы делаете при этом шифрование
не зберігати пароль локально взагалі, та на сервері не варто, при першому конекті на сервер користвача звісно по https передає хеш пароля, на сервері домішуєм сіль, згенероване записуєм в базу як пароль (це нам потрібно на той випадок якщо користвач буде лоігінитись через пароль), далі на основі якигось даних генерим нормальинй довгий ключ для авторизаці не забуваєм цей ключ записати в якусь таблицю, бажано з терміном життя типу місяць, і бажано мати ще якийсь ідентифікатор, типу мак, айпі, які теж віправляюстяь при авторизації. ключ відправляємо на клієнт, який записуєм в базу, або темп в файл з якоюсь назвою, при наступному запуску клієнта якщо стояла галочка, відправляємо цей ключ, разом з додатковими дами (це я про мак наприкла) і користувача авторизовуєм по ключу.
ніколи не зберігайне не шифровані паролі на клієнті чи на сервері.