所以我现在需要QLineedit输入密码的安全性。我做了一个简单的窗口,将单个lineedit设置为密码回显模式。让我们说我在那里输入一些词。现在我需要以某种方式从程序的内存中抓取这个单词并对其进行监控(例如,在我清除编辑或键入另一个单词后,它是否仍然存在)。然而,当我使用像CheatEngine或GameConqueror这样的mmory检查员时,他们的输出并没有这个词。 (当我在程序中设置一些内部变量时,它在两个输出中都是正确的)
我做错了什么或是否意味着QLineEdit是安全的?
答案 0 :(得分:1)
它不安全 ,并不意味着。
数据存在并且非常容易到达(由于UTF-16编码,您可能没有看到它,但只是尝试GammaRay对任何Qt应用程序,你会看到奇迹)。
我也想知道你对“安全”的定义。就像计算机中的任何其他东西一样:如果你让攻击者离得太近,你就会失败。故事结束。
如果您正在与具有检查应用程序内存功能的攻击者作斗争,那么您几乎无法阻止他们窃听应用程序中发生的任何事情,包括在您键入密码时处理单个按键。