Si vous créez une application dans laquelle envoyer une série d'e-mails, l'application doit stocker temporairement le mot de passe de l'utilisateur, quelle est la pratique la plus sûre, le cas échéant? Sinon, que recommanderiez-vous?Comment enregistrer temporairement un mot de passe en toute sécurité?
Répondre
Tant que vous n'envoyez pas le mot de passe sur Internet, cela ne devrait pas vraiment avoir d'importance. Si vous voulez être plus sûr, vous pouvez stocker le mot de passe dans une chaîne et ensuite, après qu'il n'est plus nécessaire, remplacez-le par une chaîne de longueur identique.
Pourquoi spécifiquement avec une chaîne de longueur identique? Ne pas affecter la variable chaîne à une chaîne de travail? – mark
L'enregistrement du mot de passe est important. Si le périphérique est perdu, il est crucial que le vol reçoive les mots de passe en texte brut de votre utilisateur, car ils sont généralement utilisés sur d'autres services par les utilisateurs réguliers (triste fait), l'utilisateur réel devrait pouvoir révoquer son authentification sans accès physique. il. – dst
Mes excuses. Je croyais qu'en le stockant temporairement, il signifiait le stocker dans la mémoire, où il ne serait pas persisté. Quant à l'écraser, vous auriez besoin d'une chaîne de longueur supérieure ou égale. De préférence, le serveur accepterait une version hachée du mot de passe, et en tant que tel, vous pourriez le stocker à la place du texte en clair. – bjc2406
Vous pouvez utiliser les préférences partagées du périphérique pour stocker et récupérer le mot de passe sous forme de chaîne. Cette chaîne peut être supprimée des préférences une fois que vous en avez fini avec elle.
Les autres applications ne peuvent-elles pas y accéder? – mark
Pas que je sache que chaque application a son propre répertoire dans l'appareil pour stocker les données de l'application, cela ne devrait pas d'importance, vous ne stockez les données que pour une courte période –
- 1. Comment enregistrer en toute sécurité un mot de passe avec jQM et PhoneGap?
- 2. Comment enregistrer en toute sécurité et envoyer le nom d'utilisateur/mot de passe de connexion?
- 3. Toute façon de stocker un mot de passe en toute sécurité dans une application
- 4. Comment: transmettre un nom d'utilisateur et un mot de passe en toute sécurité dans un Webview
- 5. Comment stocker en toute sécurité un mot de passe dans un fichier?
- 6. Comment stocker en toute sécurité des informations d'enregistrement/de connexion comme un mot de passe?
- 7. Envoyer un mot de passe en toute sécurité en utilisant gwt et le moteur de l'application?
- 8. printemps sécurité intercepter mauvais mot de passe
- 9. Comment enregistrer un mot de passe dans le registre
- 10. Transmettre et stocker des mots de passe en toute sécurité
- 11. Façon de donner en toute sécurité un mot de passe à l'application R?
- 12. Enregistrer les variables php en toute sécurité
- 13. Comment Crypter et enregistrer un mot de passe
- 14. Stocker le mot de passe temporairement en mémoire
- 15. Comment stocker en toute sécurité les mots de passe pour une utilisation côté serveur?
- 16. Vérification du mot de passe; Est-ce une façon de le faire en toute sécurité?
- 17. Transférer en toute sécurité le mot de passe de C# vers Java Application
- 18. Quel est le meilleur moyen de stocker le mot de passe en toute sécurité (hachages)
- 19. PHP Nom d'utilisateur/Mot de passe Sécurité
- 20. Salut un mot de passe avec le printemps 3 sécurité
- 21. enregistrer le nombre de pièces en toute sécurité dans l'iPhone
- 22. Comment déclencher un événement en toute sécurité?
- 23. Comment fermer un IndexReader en toute sécurité?
- 24. .htaccess sécurité vs mot de passe
- 25. Comment utiliser un obfuscateur en toute sécurité?
- 26. comment enregistrer un mot de passe à la connexion
- 27. Comment enregistrer le mot de passe de Gmail?
- 28. Comment faire en toute sécurité
- 29. Envoyer un e-mail sans enregistrer ni mot de passe
- 30. comment stocker en toute sécurité le mot de passe crypté dans Android en utilisant AES et décrypter plus tard?
Je ne pense pas qu'il y en ait. Le mot de passe doit être quelque part dans la mémoire à utiliser, et est donc vulnérable dans une certaine mesure. Si vous parlez de stockage sur disque, vous pouvez utiliser un algorithme de chiffrement, comme AES ou Blowfish, et décrypter plus tard. – Jori
Qu'est-ce que c'est temporairement? Si vous le stockez sur un stockage interne, il peut rester là pour toujours - il vous suffit de tuer l'application avant de la supprimer. – zapl
Pouvez-vous changer le serveur ou est-ce que le nom d'utilisateur/mot de passe est la seule authentification disponible? Si vous pouvez changer le serveur, utilisez le mot de passe une fois pour obtenir un jeton d'accès et l'utiliser pour l'authentification des courriers uniques. Le jeton d'accès peut être invalidé du côté serveur, alors qu'un mot de passe ne peut pas (sans impact d'utilisabilité). Crypter le mot de passe en mémoire ne vous donne pas beaucoup d'avantages car vous devez également stocker la clé sur l'appareil ... aussi, vous pouvez limiter le jeton à l'envoi de mails seulement, donc d'autres fonctionnalités importantes sont sécurisées (changement du mot de passe , etc). – dst