Conserva le credenziali di github

1

Sono nuovo nella sezione sicurezza.

Voglio scrivere un'applicazione desktop Java multipiattaforma che chiede a un utente le proprie credenziali e si connette al loro account github. Quello che voglio fare è se le credenziali che hanno fornito siano corrette per memorizzarle sul disco.

Quello che vorrei sapere è:

  • Dove archiviare le proprie credenziali
  • Devo crittografare le loro credenziali
  • Che tipo di crittografia devo fare
  • Come decrittografare le credenziali crittografate

Inoltre, se possibile, vorrei non memorizzare le credenziali dell'utente in un database.

Vorrei una risposta dettagliata con una spiegazione adeguata, se possibile, così posso imparare e migliorare le mie conoscenze

    
posta cssGEEK 05.01.2017 - 11:37
fonte

1 risposta

2

Quindi, in primo luogo eviterei di conservare le credenziali di una terza parte, se possibile. Come S.L. Barth dice nei commenti, guarda OAuth ( link ) e quindi non è necessario sapere i crediti - è più sicuro per i tuoi utenti, è meno fastidioso per te - c'è una responsabilità ridotta in caso di violazione.

Se è necessario memorizzarli, allora sì è necessario crittografare. Questo non è opzionale, non è possibile memorizzare le password in formato testo e non è possibile cancellarle in quanto devono essere reversibili per poterle inviare a terzi. Guarda la suite AES di Rijndael, è disponibile per Java. C'è un post su Stack Overflow sulla crittografia con Rijndael. link

Dove vengono archiviati dipende dall'architettura dell'applicazione, gli utenti possono avere accesso illimitato alla posizione di archiviazione su un'applicazione desktop, ecco perché è fondamentale che le password siano crittografate correttamente.

    
risposta data 05.01.2017 - 11:59
fonte

Leggi altre domande sui tag