存储电子邮件帐户的密码

时间:2012-08-25 13:22:54

标签: security email-client password-encryption

我正在使用PHP开发IMAP帐户的电子邮件客户端。哪个是最安全的方式来存储帐户的密码,以便能够在之后检索它以检查电子邮件?

我想我应该以某种方式加密它。但是,我怎样才能确保只有我的应用才能解密呢?

2 个答案:

答案 0 :(得分:2)

如果您在没有任何用户交互的情况下需要登录,则没有安全的解决方案。您需要依赖操作系统的存储选项,这可能会阻止恶意的非特权应用程序读取密码。

如果用户在启动时输入单个密码是正常的,那么您可以使用对称加密对其他密码进行加密,然后使用KDF(如scrypt或PBKDF2)从密码(和盐)中获取主密钥

答案 1 :(得分:0)

将密码存储在加密文件中;启动应用程序时需要解密密钥。