Как организовать хранение и передачу логина/пароля с клиентского приложения на серверное?
Клиентское приложение имеет функционал "Запомнить меня", чтобы в дальнейшем не приходилось повторно вводить данные.
Поскольку сейчас используется SQLite (нельзя запаролить), то персональные данные в нем хранить не можем.
Про существованией хэшей, солей знаю.
Но как и где можно безопасно хранить логин и пароль на локальном ПК пользователя, дабы оттуда подтягивать данные в формочку, затем хэшировать и передавать на сервер?
1. Хранить голый логин и пароль?
2. Хранить зашифрованный логин и пароль и в программе расшифровывать и вставлять в форму?
3. Хранить в Реестре?
4. Хранить в текстовом файле?
5. Хранить в БД?
3
253
Do you like it? Share on social networks!
- Last comments
- AKApril 1, 2025, 11:41 a.m.Добрый день. В данный момент работаю над проектом, где необходимо выводить звук из программы в определенное аудиоустройство (колонки, наушники, виртуальный кабель и т.д). Пишу на Qt5.12.12 поско…
March 9, 2025, 9:02 p.m.К сожалению, я этого подсказать не могу, поскольку у меня нет необходимости в обходе блокировок и т.д. Поэтому я и не задавался решением этой проблемы. Ну выглядит так, что вам действитель…- VPMarch 9, 2025, 4:14 p.m.Здравствуйте! Я устанавливал Qt6 из исходников а также Qt Creator по отдельности. Все компоненты, связанные с разработкой для Android, установлены. Кроме одного... Когда пытаюсь скомпилиров…
- ИМNov. 22, 2024, 9:51 p.m.Добрый вечер Евгений! Я сделал себе авторизацию аналогичную вашей, все работает, кроме возврата к предидущей странице. Редеректит всегда на главную, хотя в логах сервера вижу запросы на правильн…
- Oct. 31, 2024, 11:37 p.m.Добрый день. Да, можно. Либо через такие же плагины, либо с постобработкой через python библиотеку Beautiful Soup
- Now discuss on the forum
- МАApril 1, 2025, 4:21 p.m.0ff763fe-4e50-455d-a3a6-5699c243b1a5_17_44_22_1.xml
- fFeb. 15, 2025, 1:46 p.m.Подскажите, пожалуйста! Как данный класс можно дополнить, чтобы созданные объекты можно было перемещать мышкой по сцене?
Feb. 3, 2025, 4:24 p.m.Всем привет. Сделал свой deb-пакет с программой. Всё устанавливается и работает. Ставлю по пути /usr/bin/my_application. Как для пользователя при установке пакета сразу создать ярлык на раб…- Не запускается компьютер (точнее работает блок , но сам монитор вообще жесть)В общем я ничего с интернета не скачивала в последнее время. На компе никаких левых пр…
- Вопрос решен. Узнать QModelIndex элемента на который мы перетаскиваем другой элемент, можно с помощью функции indexAt(event->position().toPoint()) представления QTreeViev вызываемой в переопр…
можно использовать любой пункт из 2-5, если вы делаете при этом шифрование
не зберігати пароль локально взагалі, та на сервері не варто, при першому конекті на сервер користвача звісно по https передає хеш пароля, на сервері домішуєм сіль, згенероване записуєм в базу як пароль (це нам потрібно на той випадок якщо користвач буде лоігінитись через пароль), далі на основі якигось даних генерим нормальинй довгий ключ для авторизаці не забуваєм цей ключ записати в якусь таблицю, бажано з терміном життя типу місяць, і бажано мати ще якийсь ідентифікатор, типу мак, айпі, які теж віправляюстяь при авторизації. ключ відправляємо на клієнт, який записуєм в базу, або темп в файл з якоюсь назвою, при наступному запуску клієнта якщо стояла галочка, відправляємо цей ключ, разом з додатковими дами (це я про мак наприкла) і користувача авторизовуєм по ключу.
ніколи не зберігайне не шифровані паролі на клієнті чи на сервері.