Sto sviluppando un'applicazione. L'utente deve inserire le proprie credenziali che verranno inviate al server. Se l'utente apre l'applicazione una seconda volta, non dovrebbe essere necessario inserirli nuovamente: le credenziali devono essere memorizzate sul computer dell'utente. Anche questi dati possono essere passati in giro. La mia app è multipiattaforma, quindi sto cercando una soluzione multipiattaforma. Quindi passo dopo passo l'algoritmo dovrebbe assomigliare a questo:
- L'utente inserisce login e una password e questi dati vengono inviati al server. Come posso passarlo in sicurezza? Dovrei usare un protocollo sicuro come https o ssl?
- Se le credenziali sono corrette, devo salvare questi dati sul computer locale. Dovrei usare un file di database locale, un binario o solo un file di testo? Dove conservare questo file? E scommetto che ho bisogno di crittografarlo. Inoltre ho bisogno di decifrarlo più tardi, ma per la decifrazione ho bisogno di alcuni dati aggiuntivi (qualche chiave, probabilmente), giusto? Dove conservare questi dati aggiuntivi?
- A un certo punto ho bisogno di passare queste informazioni ad un altro processo. Ho già la comunicazione TCP tra i processi stabiliti. È abbastanza per passare? Devo passarlo crittografato o decrittografato.
Per favore correggimi se i miei passi sono sbagliati. Questa è la prima volta che mi occupo di sicurezza, quindi mi manca la conoscenza.