[英]How to store server password in Java client for later reconnects?
我有一个客户端应用程序通过安全/ SSL套接字连接到服务器。 应用程序启动时,用户需要登录。 现在我要求我需要将实际密码发送到服务器(通过SSL加密),而不是发送密码哈希的首选方法。 话虽如此,我如何安全地将密码存储在客户端内存中,以便在客户端由于连接丢失而需要在幕后重新连接到服务器时重新使用此密码?
我可以轻松地加密密码,甚至可以将其放入KeyStore并稍后检索它以进行重新连接,但是,即使我这样做,在我看来,如果他在调试器中访问了应用程序,黑客也可以检索密码。 当需要在客户端暂时存储密码时,这只是生活中的事实吗?
是否有更好/首选的方法来实现相同的目标(即允许客户端重新连接到服务器而无需用户在初次登录后再次输入密码)? 从服务器发送的过期登录令牌是否是更好的方法(我可以将此过期令牌传递回服务器而不是重新连接时的密码)?
最后,一般来说,当应用程序被正确“剥离”调试符号时,有人将调试器连接到Java桌面或Android上正在运行的应用程序是多么容易? 我是否需要担心这种情况,或者Java是否会保护我的运输应用程序没有附加调试器或其他内存分析器?
如果黑客可以在调试器中访问该应用程序,则可以检索密码。
正确。 当黑客通过用他们的物理眼球观察用户的身体肩膀来观察用户类型时,他们也可以访问密码。
并且黑客在用户计算机上存储键盘记录器后可以访问。
当需要在客户端暂时存储密码时,这只是生活中的事实吗?
没有。
另一种方法是让您亲自访问每个用户并告诉他们不要使用调试器来破坏安全性。
让我们考虑用户(谁知道密码)在调试器中激活应用程序以学习密码的用例。 他们已经知道了。
在考虑用户启动在调试器下运行的客户端应用程序的唯一用例之后,我不确定安全性是否“已损坏”,因为他们已经知道密码。
我想亨利黑客有可能在调试器中启动应用程序,通过关闭电源隐藏在另一个显示器上,然后运行以获得真实用户并让他们在开发工作站上输入密码显示器关闭。 那是你在谈论的“在调试器中访问应用程序”的场景吗?
我甚至需要担心这个案子,
并不是的
或者Java会保护我的运输应用程序没有附加调试器或其他内存分析器吗?
不,Java不保护您的用户。 常识可以保护您的用户。
如果调试器正在运行,则它们不应使用计算机。
99%的时间,他们都不会启动调试器。
1%的时间,他们会不小心运行调试器 - 因为用户单击随机图标。 其中1%实际上会使您的应用程序在调试器下运行。 再次,通过单击随机图标。 其中1%实际上会通过点击屏幕上的随机图标到达可以输入密码的地方。
可能会发生用户以某种方式在调试器下运行您的客户端。 但。 由于他们已经知道密码,因此无需担心密码。
这与中间人攻击或远程控制攻击完全不同。
如果有人对用户的计算机进行远程控制,则运行调试器并监视事务,这是完全独立的。 这是由防火墙和操作系统阻止的。 不是Java。
将它放入KeyStore并稍后检索它以进行重新连接
这就是你所能做的一切。 您的应用程序无法阻止“连接调试器”方案。 操作系统的工作是提醒用户正在连接调试器。
如果您担心责任,请不要存储密码。 责任结束。
我会按照你的建议做,在服务器端创建某种会话令牌。 将其与用户关联,然后将其发送回客户端。
取决于你的意思轻松。 我认为调试Java应用程序相当容易,即使它们被剥离了调试符号。 如果它们被混淆,甚至可以调试它们。
您无法对应用程序中的(系统范围)键记录器执行任何操作。 因此,将密码存储在内存中存在风险,但风险低于会话令牌:
黑客可以使用伪造SSL /安全重新连接的恶意客户端并强制使用令牌。 与将密码存储在内存中相比,这种方法会带来更多风险。
客户端重新连接到服务器后,从服务器向客户端发送Java消息
[英]Java-messages to client from server after client reconnects to server
以什么形式存储盐以及以后如何检索盐以进行密码验证
[英]In what form to store salt and how to retrieve it later for password validate
java-nats-streaming:服务器重新连接后发布消息
[英]java-nats-streaming: Publishing Messages after Server Reconnects
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
