Sono nuovo nella sezione sicurezza.
Voglio scrivere un'applicazione desktop Java multipiattaforma che chiede a un utente le proprie credenziali e si connette al loro account github. Quello che voglio fare è se le credenziali che hanno fornito siano corrette per memorizzarle sul disco.
Quello che vorrei sapere è:
- Dove archiviare le proprie credenziali
- Devo crittografare le loro credenziali
- Che tipo di crittografia devo fare
- Come decrittografare le credenziali crittografate
Inoltre, se possibile, vorrei non memorizzare le credenziali dell'utente in un database.
Vorrei una risposta dettagliata con una spiegazione adeguata, se possibile, così posso imparare e migliorare le mie conoscenze