我目前正在编写一个简单的FTP客户端(使用C#和.NET)。用户能够“标记”他们之前的FTP连接(包括授权信息)非常重要,因此他们不必每次都再次输入密码。
有什么方法可以安全地做到这一点吗?其他程序如Filezilla和Firefox如何管理用户登录?
答案 0 :(得分:1)
我建议您将应用程序的FTP登录数据存储为文件系统中的加密文件(对于每个登录用户)。为此,用户应使用一些全局密码来解锁此存储(解密文件)。在Mozilla应用程序中,它被称为“主密码”。
当您的程序启动时,用户应输入主密码(可能是一对登录名和用户密码)。使用此主密码(或某些衍生信息)作为密钥,将解密存储的文件(带有FTP登录数据)。这种方式是安全的,因为您使用密钥加密,只有应用程序用户知道。
此外,此密码应在登录步骤中用于您的应用程序。或任何人都可以运行您的应用程序并获取FTP登录数据。像...这样的用户运行你的应用程序。输入他的登录信息&密码。程序使用它们作为解密的密钥。如果解密数据不是文本混乱 - 用户正确记录。