我的客户希望将他的登录信息存储在Adobe AIR应用程序中。这是一个好主意吗?我看过使用加密本地存储(使用操作系统)还是有其他方法更合适?
我找到了这个答案,但这很令人困惑,https://stackoverflow.com/a/11899254/441016。它说可以用来存储登录信息,但不能存储许可软件的注册码。我不明白。登录比注册密钥更重要。
它说其他应用程序可以读取该信息。这是否意味着我的应用程序可以仅仅因为用户登录而从其他应用程序读取敏感数据?这听起来不对。如果应用程序将敏感数据添加到钥匙串,它应该是唯一可以检索它的应用程序。
答案 0 :(得分:1)
您应该使用加密本地存储来保存设备中的登录信息,它可以保存并且易于使用。
如果某个用户能够看到加密本地存储(ELS)中的内容,他将看到的只是他自己的登录信息,因此这里没有安全风险。但是,如果您保存注册密钥或API密钥,则用户可以使用此信息来破解您的应用程序。
希望这有帮助。