为autologin保存密码

Question

我知道当我为了安全而保存密码时，我应该加密密码。

但我不知道我应该如何加密密码，当我保存为自述。

如果密码只用于检查用户，我可以使用单向加密(如pbkdf2 )来加密密码。但是密码应该受到保护，当程序启动时，我应该访问它。如何安全地保存和使用密码？

Answer 1

线路作为回应，因为它超过评论限制。

您需要遵循HTTP协议。使用本地的解决方案保存密码本质上是不安全的。即使您没有访问服务器的权限，也可以访问HTTP端点吗？做一个正常的登录，看看什么是cookie设置。它应该有会议。这意味着你也可以在客户端上做同样的事情。节省会议是我要做的事。

如果不是HTTP，甚至不是HTTP，您只需使用OS密钥链来保存密码。

Mac - https://github.com/marketplacer/keychain-swift

Windows：https://stackoverflow.com/questions/12539382/how-to-remember-username-or-password-for-login-form和相关的所以问https://stackoverflow.com/questions/12539382/how-to-remember-username-or-password-for-login-form

在这种情况下，您可以让操作系统安全处理用户帐户的保护，而不是试图重新发明轮子。那么，您应该问的问题是，如何实现保存用户设置的OS最佳实践，这是您将使用的大多数库的一部分和更简单的操作。

Answer 2

我建议你调查一下Lastpass。它提供了自动解码的好处，所有的解密都是在你的电脑中完成的，所以即使他们被黑客攻击(他们确实做了)，罪犯也只能得到无法使用的垃圾。即使当时他们得到了整个数据库，也没有一个密码被黑。

我不需要成为一名加密专家，我只是看到了共同努力打破密码的结果。它完好无损地活了下来。

使用它的另一个好处是它可以自动生成每个站点都无法猜测和唯一的密码。

非常容易使用，并且尽可能安全地使用密码。

最棒的是，它能在我的电脑，平板电脑，智能手机上随处可见。如果我想的话，我也可以登录到不安全的计算机上，比如在图书馆里。

它只是简单的工作。

http://www.lastpass.com“您将需要的最后一个密码”

我对此感到无比高兴。