1
IMAP 계정 용 PHP 클라이언트를 개발 중입니다. 나중에 계정의 비밀번호를 저장하여 이메일을 확인하기 위해 검색 할 수있는 가장 안전한 방법은 무엇입니까?이메일 계정 암호 저장
나는 어떻게 든 그것을 암호화해야한다고 생각한다. 그러나 내 앱만 해독 할 수 있도록하려면 어떻게해야합니까?
A
답변
2
사용자 상호 작용없이 로그인해야하는 경우 안전한 솔루션이 없습니다. 권한이없는 권한이없는 응용 프로그램이 암호를 읽지 못하도록하는 OS의 저장소 옵션을 사용해야합니다.
사용자가 시작시 단일 암호를 입력해도 괜찮 으면 다른 암호를 대칭 암호화로 암호화 한 다음 scrypt 또는 PBKDF2와 같은 KDF를 사용하여 암호에서 마스터 키를 가져옵니다 (및 소금).
0
암호화 된 파일에 암호를 저장하십시오. 앱을 시작할 때 암호 해독 키가 필요합니다.
Research md5 단방향 암호화 – jacktheripper
오프라인 액세스가 필요합니까 (예 : 사용자가 로그온하지 않은 경우 메일 가져 오기)? –
@jacktheripper : 앱이 IMAP 서버에 사용자의 비밀번호를 제공해야하는 경우 단방향 암호화가 여기서는 유용하지 않습니다. 실제 암호를 검색 할 수 있어야합니다. – tripleee