我正在开发一个 Java Swing 应用程序,需要保存远程服务器的密码。我决定使用 KeyStore 来完成此任务。
我将每个密码存储在别名/主密码下,并使用相同的别名/主密码检索它们。
我的问题是:
主密码应该存储在哪里?
这不是一个廉价的悖论尝试,而是一个严肃的问题,我有兴趣知道如何解决这个问题。
我在这方面没有任何实际经验,如果有任何帮助,我们将不胜感激。
最佳答案
I store each password under an Alias/Master Password and retrieve them using the same Alias/Master Password.
这里有一个误解。
keystore 是您的私有(private)凭据和受信任证书的容器,而不仅仅是一些用于存储密码的通用数据库/哈希表。
最好的方法是将密码的哈希值存储在数据库中。
Where should the Master Password be stored?
这是一个非常常见的问题,而且经常出现。
只需将其保留在您的源代码中,是的,可以反编译,但将责任委托(delegate)给用户以保持其帐户的私密性,以便该文件不会被窃取/检查,例如通过反编译器
关于Java keystore - 在哪里存储 'Master Password' ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9486142/