我正在编写C ++桌面应用程序,允许用户登录某些Web服务。根据技术要求,用户可以选中“记住我”复选框,关闭应用并再次运行后,应该首次使用电子邮件和密码用户输入重新登录。
我知道它不安全,强烈建议不要在磁盘上存储密码,但我不知道如何以安全的方式记住用户的密码。这种情况有没有最佳实践或建议?
注意:我的应用程序适用于Windows / Ubuntu / MacOS,因此了解与操作系统无关的方法会很酷。我的应用程序基于C ++ 11 / Qt5.4。
答案 0 :(得分:0)
您应该实现此类设计的方式是向用户发出本地存储的SessionID,并用于验证和访问其特定接口。然后,如果他们希望稍后再次登录,只需使用存储的SessionID,如果他们希望以其他人身份登录,请清除SessionID,然后像往常一样登录,发出新的SessionID。这样你就不会在他们的计算机上存储敏感信息。