Ho un programma che comunica con un server. L'utente deve accedere con l'applicazione che gira sul proprio computer, l'applicazione invierà il proprio nome utente e la password al server (oltre TLS ovviamente) e il server li accederà.
Voglio offrire una funzione "ricorda il mio nome utente / password", in modo che dopo aver effettuato l'accesso una volta, non debbano più accedere, proprio come Dropbox o browser Web o molti altri programmi. Come posso implementarlo in modo sicuro? Devo inviare la password effettiva al server, non l'hash, quindi non posso memorizzare un hash, e se lo cripto ho lo stesso problema con la memorizzazione della chiave.
Perdonami se questo è un duplicato, ho cercato e non sono riuscito a trovarne uno.