我正在使用PHP开发IMAP帐户的电子邮件客户端。哪个是最安全的方式来存储帐户的密码,以便能够在之后检索它以检查电子邮件?
我想我应该以某种方式加密它。但是,我怎样才能确保只有我的应用才能解密呢?
答案 0 :(得分:2)
如果您在没有任何用户交互的情况下需要登录,则没有安全的解决方案。您需要依赖操作系统的存储选项,这可能会阻止恶意的非特权应用程序读取密码。
如果用户在启动时输入单个密码是正常的,那么您可以使用对称加密对其他密码进行加密,然后使用KDF(如scrypt或PBKDF2)从密码(和盐)中获取主密钥
答案 1 :(得分:0)
将密码存储在加密文件中;启动应用程序时需要解密密钥。