我正在开发一个需要将密码保存到远程服务器的Java Swing应用程序。我决定使用KeyStore来实现这一目标。
我将每个密码存储在别名/主密码下,并使用相同的别名/主密码检索它们。
我的问题是:
主密码应存放在哪里?
这不是一个悖论的廉价尝试,而是一个严肃的问题,我有兴趣知道如何解决这个问题。
我在这方面没有任何实际经验,我们将不胜感激。
答案 0 :(得分:1)
我将每个密码存储在别名/主密码下并检索它们 使用相同的别名/主密码。
这里有一个误解。
密钥库是用于私有凭证和可信证书的容器,不只是用于存储密码的一些通用数据库/哈希表。
最好的方法是将密码的哈希值存储在数据库中。
主密码应存放在何处?
这是一个非常常见的问题 只需将它保存在您的源代码中,是的可以反编译,但是将责任委托给用户以保持其帐户的私密性,以便这些文件不会被窃取/检查,例如通过反编译器
答案 1 :(得分:0)
主密码应该是: