我正在为需要使用用户名和密码进行身份验证的服务编写 QML 客户端。目前我正在使用 c++ 插件来加密和解密密码,但我想用普通的 QML 替换它以避免特定于平台的二进制文件。
不是一个选项:
不时有这种类型的问题(只需搜索 stackoverflow)并且 - 基本上一旦数据/代码驻留在客户端,客户端将能够访问它们。你可以让它变得更困难。(我知道您希望得到另一个答案,但根据您的问题,您已经发现放置“非选项”要求,您的选项已用完)
许多答案建议使用凭证保险库服务,但您也需要在客户端的某处拥有服务凭证。
(只需搜索一些公司在 DRM 上投入了多少资金以及它保持不间断的时间)
实际上,您可以在某处加密/隐藏凭据,但您需要提供位置和解密密钥。根据我的经验,一旦配置中的凭据不是明文,大多数用户都会放弃,但很难阻止“专用用户”。
最后 - 恕我直言,您可以在有限的时间/预算内做的最好的事情是隐藏/加密凭据以使它们远离视线:(
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句