के रूप में कई एपीआई का उपयोग, उपयोगकर्ता/पासवर्ड संयोजन के माध्यम से अपने डेटा को दूरस्थ रूप से प्रदान करता है मैं सोच रहा था जो सबसे अच्छा तरीका है उन का मान संग्रहीत किया गया था, अत्यधिक सुरक्षित तरीका है (भले ही 100% असंभव है), क्रम में उन्हें सीधे कनेक्ट करने के लिए उन लोगों के लिए हर बार पूछे बिना।ग्राहक लॉगिन - क्लाइंट साइड पर सुरक्षित रूप से क्रेडेंशियल कैसे स्टोर करें?
मैं तीन तरीकों में से एक की सिफारिश:
बचें प्रमाणीकरण टोकन का उपयोग करके बिल्कुल पासवर्ड भंडारण। इस मॉडल में, उपयोगकर्ता एक समय में लॉग इन करता है, और सर्वर एक अद्वितीय, बड़ा, स्पैस टोकन उत्पन्न करता है जिसे क्लाइंट अपने लॉगिन "पासवर्ड" के रूप में स्टोर और उपयोग कर सकता है। सर्वर एक समय में केवल एक क्लाइंट से इस टोकन को स्वीकार करता है, इसलिए यदि दो क्लाइंट एक साथ इसका उपयोग करने का प्रयास करते हैं, तो टोकन अमान्य हो जाता है। टोकन को आम तौर पर समय के बाद अमान्य किया जाता है (1 सप्ताह, 2 सप्ताह, एक वर्ष, जो कुछ भी उचित है)। जब टोकन को अमान्य कर दिया जाता है, तो उपयोगकर्ता को हाथ से फिर से लॉग इन करना होगा और प्रक्रिया दोहराई जाएगी। यह मूल रूप से जीमेल और इसी तरह के वेब साइट लॉग इन का दृष्टिकोण है।
आप पासवर्ड की दुकान चाहिए, मैं ओएस पर भरोसा करने की सलाह देते यह तुम्हारे लिए प्रबंधन करने के लिए। विंडोज और मैक दोनों में अच्छी सुरक्षित भंडारण प्रणाली (क्रमशः डीपीएपीआई और कीचेन) है। लिनक्स के पास हमेशा एक अच्छा समाधान उपलब्ध नहीं है, हालांकि, यह आपके बाजार पर निर्भर करता है। ओएस का उपयोग करने का लाभ यह है कि ओएस उन सुरक्षा प्रदान कर सकता है जिन्हें आप आसानी से स्वयं नहीं प्रदान कर सकते हैं, और उपयोगकर्ता ओएस स्टोरेज (स्मार्टकार्ड, इत्यादि का उपयोग करके) को उस स्तर तक केंद्रित कर सकते हैं, जिसे आप पुन: उत्पन्न करने की संभावना नहीं रखते हैं। ओएस सुरक्षित स्टोर उपयोगकर्ता के लिए आम तौर पर काफी सुविधाजनक होते हैं।
इनमें से कोई भी विकल्प हैं, तो एक मास्टर पासवर्ड के साथ एक एन्क्रिप्टेड फ़ाइल की दुकान है कि उपयोगकर्ता हर बार जब वे अपने एप्लिकेशन लॉन्च दर्ज करना होगा। फ़ायरफ़ॉक्स कैसे काम करता है (या कम से कम यह पिछली बार मैंने देखा था, जो थोड़ी देर हो गया है)। यह उचित रूप से सुरक्षित है, लेकिन उपयोगकर्ता के लिए बहुत कम सुविधाजनक है (और कम सुविधा का मतलब अक्सर उपयोगकर्ताओं द्वारा कम गोद लेने, या सरल पासवर्ड के माध्यम से खराब उपयोग आदि) है। मैं इसे कार्यान्वित करने के उदाहरण के रूप में फ़ायरफ़ॉक्स कोड की जांच करूंगा।
सबसे अच्छा तरीका किसी और को भरोसा करने और उस पार्टी पर भरोसा करने के लिए भरोसा करना होगा। लेकिन अगर आपके पास नियंत्रण होना चाहिए तो मैं सुरक्षित सिस्टम पर एक अच्छी किताब पढ़ने और फिर फिर से सोचने का सुझाव दूंगा। विचार करने के लिए कई सारे चर हैं और अधिकांश समय आप जोखिम बनाम लागत को कम करते हैं।
यदि आप अपने ओएस के रूप में लिनक्स का उपयोग कर रहे हैं तो कुछ संभावित समाधान क्या हैं? – artgon
@artgon, याद रखें कि सुरक्षित पासवर्ड संग्रहण का पहला नियम यह है कि उपयोगकर्ता को अंततः पासवर्ड टाइप करके या टोकन पेश करके स्वयं को प्रमाणित करना होगा। यदि आप ऐसे समाधान को समझते हैं जिसके लिए इसकी आवश्यकता नहीं है, तो आपको एक असुरक्षित समाधान मिल गया है। उस ने कहा, चीजों को देखने के लिए गनोम कीरिंग, pwsafe, और keystorage.net (मोनो के लिए) हैं। उनमें से, मैं शायद गनोम कीरिंग के साथ शुरू करूंगा। –
इस महान उत्तर के लिए धन्यवाद @RobNapier एक प्रश्न: हम कैसे जांच सकते हैं कि दो ग्राहक एक ही समय में टोकन का उपयोग करने का प्रयास कर रहे हैं या नहीं? –