我正在编写一个客户端程序(在C中)来访问某个网站,我想在其中实现“记住密码”功能。我不认为以纯文本存储它是一个好主意(如果用户运行可能找到密码的恶意软件怎么办?),所以我想知道。在这种情况下存储密码的最佳方法是什么?我需要能够逐字恢复(哈希/盐不会,服务器需要整个密码),解决方案需要有点可移植(至少必须在GNU / Linux上运行)。
答案 0 :(得分:0)
您可以使用lib openssl并将带有aes的密码写入文件中。文件的位置可能仅由用户知道。 否则,您可以使用系统变量作为键。
如果用户编译程序,您可以生成一个密钥并进行编译(将其存储在可执行文件中)