Randol
2021-01-07T10:46:49+00:00
[img]https://img.nga.178.com/attachments/mon_202101/14/-7Q5n9k-cvvqKsT3cSq5-71.jpg[/img]
写了个工作用的工具,ini存放了账号和密码,账号无所谓了,但是密码放ini里感觉有点危险,而且感觉好业余...请问专业的程序都是怎么加密的啊?[s:ac:羡慕]
你在代码里嵌入一段加解密算法…然后把加密过的信息放ini里
读进来之后调用解密函数解密即可
具体算法可以按需百度个
不加密就…怎么真么信任别人那[s:ac:blink]
[quote][pid=485254673,25111831,1]Reply[/pid] Post by [uid=35254367]Panonla[/uid] (2021-01-14 18:49):
直接MD5加密就行了[/quote]md5没法解密啊,密码可以用md5,卡号不好吧?
需要用可以解密的加密算法,加密后的字符串存文本里面。密钥你写死在程序里面。
加密啊,INI放密文,然后程序里面带个加密算法算完之后和INI里面的密文比一下
如果你是要读取ini当做记住密码功能登录的话,可以自己写一个加密解密的算法。
MD5不行吧,记不得还不是没戏……要么自己随便写个加密 一般人没兴趣破解你这
[quote][pid=485255345,25111831,1]Reply[/pid] Post by [uid=39806226]转进如风步[/uid] (2021-01-14 18:51):
md5没法解密啊,密码可以用md5,卡号不好吧?
需要用可以解密的加密算法,加密后的字符串存文本里面。密钥你写死在程序里面。[/quote]要解密那就AES呗
直接调用类库的DES加密,一行代码的事
解密也是一行代码
加密没那么复杂,你自己做个打乱顺序的字符表逐个字符替换就行了。
要强加密就上RSA啊 如果只是不想直接被别人看到密码,就自己简单写个加密,例如把明文保存的密码都往后推一位,解密的时候再往前推一位
楼上都在说啥,跟hash没关系的好吗
而且,关于自己做加密解密的方案我也要提醒你,一个本地应用做自己的密码存储作用有限,因为你这样解密的时候就得把key内嵌到程序里,从安全性的角度来讲是很不够的,别人可以逆向出来。
当然,如果你的目标其实只是"其他普通用户看不到明文密码",那么你可以采取加密这个文件然后用内置key解密。随便用什么bcrypt之类的算法就可以。
下面介绍一下真正平衡易用度和安全性的解决方案:
先说一下chrome,这货以前是把你本地存储的密码明文存在机器上的,是的明文[s:ac:哭笑] 甚至有第三方工具帮你导出所有chrome存的密码
(防杠说一下,这里说的是本地存储的,而不是同步到google账户的密码)
然后现在chromium的加密策略就比较正常了,也就是使用各个平台的keychain机制,windows上是dpapi,linux上是keyring,ios/osx是keychain。这样你就可以把需要加密的内容可靠安全地存到硬盘,然后让用户自己通过登陆等方式解开它,然后你这边当做普通解密文本去读。