Как организовать хранение и передачу логина/пароля с клиентского приложения на серверное?
Клиентское приложение имеет функционал "Запомнить меня", чтобы в дальнейшем не приходилось повторно вводить данные.
Поскольку сейчас используется SQLite (нельзя запаролить), то персональные данные в нем хранить не можем.
Про существованией хэшей, солей знаю.
Но как и где можно безопасно хранить логин и пароль на локальном ПК пользователя, дабы оттуда подтягивать данные в формочку, затем хэшировать и передавать на сервер?
1. Хранить голый логин и пароль?
2. Хранить зашифрованный логин и пароль и в программе расшифровывать и вставлять в форму?
3. Хранить в Реестре?
4. Хранить в текстовом файле?
5. Хранить в БД?
Рекомендуємо хостинг TIMEWEB
Стабільний хостинг, на якому розміщується соціальна мережа EVILEG. Для проектів на Django радимо VDS хостинг.Вам це подобається? Поділіться в соціальних мережах!
- molni99
- 26 жовтня 2024 р. 08:37
C++ - Тест 004. Указатели, Массивы и Циклы
- Результат:80бали,
- Рейтинг балів4
- molni99
- 26 жовтня 2024 р. 08:29
C++ - Тест 004. Указатели, Массивы и Циклы
- Результат:20бали,
- Рейтинг балів-10
можно использовать любой пункт из 2-5, если вы делаете при этом шифрование
не зберігати пароль локально взагалі, та на сервері не варто, при першому конекті на сервер користвача звісно по https передає хеш пароля, на сервері домішуєм сіль, згенероване записуєм в базу як пароль (це нам потрібно на той випадок якщо користвач буде лоігінитись через пароль), далі на основі якигось даних генерим нормальинй довгий ключ для авторизаці не забуваєм цей ключ записати в якусь таблицю, бажано з терміном життя типу місяць, і бажано мати ще якийсь ідентифікатор, типу мак, айпі, які теж віправляюстяь при авторизації. ключ відправляємо на клієнт, який записуєм в базу, або темп в файл з якоюсь назвою, при наступному запуску клієнта якщо стояла галочка, відправляємо цей ключ, разом з додатковими дами (це я про мак наприкла) і користувача авторизовуєм по ключу.
ніколи не зберігайне не шифровані паролі на клієнті чи на сервері.