如何在文件中安全地存储密码？

Question

我的程序需要密码才能打开某些功能。密码可由管理员设置。我的应用程序将密码存储在文件中。但是，如果文件被删除或损坏，应用程序就会丢失密码。另一种情况是，如果该文件被替换为原始文件，则密码将为空。关于在文件中存储密码有什么建议吗？

编辑： 我的应用程序有一个功能。该功能受管理员（PC 所有者）设置的密码保护。访客应输入密码才能禁用该功能。 操作系统：Windows

Answer 1

您无法保护文件不被删除。在这种情况下，只是不允许任何用户登录您的应用程序（如果密码为空，同样适用）。

如果您将密码存储在文件中（或任何地方），您应该对它们进行哈希处理（例如使用 md5 或 sha1）。所以它们不能以纯文本形式读取。要在登录期间检查密码，只需执行以下操作（php 中的基本示例）：

$password = file_get_contents('password.file'); // Outside webroot of course
if(md5($_POST['password']) == $password) {
    // Login OK
}

Answer 2

什么样的节目？哪个平台？ Windows、Mac、Linux、安卓？

文件总是可以以一种或另一种方式被删除或替换。您可以将其放在“更安全”的地方，用户无法轻松找到它，但这取决于平台。