Meine Desktop-Anwendung fragt einen Benutzer nach Proxy-Server-Anmeldeinformationen, um ihn später zu verwenden. Aber was ist der beste Weg, diese sicheren Informationen für die weitere Verwendung zu speichern?Wie speichern Sie am besten sichere Informationen für die weitere Verwendung?
In Windows können Sie CryptProtectData Funktion verwenden, um Ihre Daten mit Konto Passwort zu verschlüsseln, dann speichern Sie die verschlüsselten Daten in der Registrierung oder in der Konfigurationsdatei. Auf diese Weise müssen Sie nicht nach einem Passwort fragen.
Fragen Sie den Benutzer nach Master-Passwort und verschlüsseln Sie alle Zugangsdaten und andere Informationen zu diesem Benutzer mit diesem Passwort. Fordern Sie dieses Passwort einmal an, wenn diese Daten zum ersten Mal angefordert werden (genau wie FireFox mit Ihrer Site-Anmeldung/Ihren Pässen).
Wenn Sie das System ohne Master-Passwort vom Benutzer erstellen möchten, haben Sie eine unsichere, weil Sie Benutzerdaten mit einem Schlüssel verschlüsseln müssen, der in Ihrer Anwendung gespeichert wird, die wiederum sein kann Reverse-Engineering und der Schlüssel kann extrahiert werden.
Weiter zu Eugens Kommentar, können Sie auf Gnome-basierten Systemen wie Ubuntu GNOME Keyring verwenden, um die Informationen verschlüsselt zu halten. Auf KDE können Sie KWallet verwenden, und auf Mac OS X können Sie Keychain verwenden.
Ich würde auf jeden Fall hart auf die Verwendung dieser Betriebssystem-Funktionen schauen, anstatt meine eigenen zu schreiben. Leider haben sie unterschiedliche Schnittstellen, aber die API, die Sie verwenden müssen, ist nicht sehr kompliziert.