首頁猿問修改密碼后，再次啟動軟件時，如何才...

修改密碼后，再次啟動軟件時，如何才能使用修改后的密碼登錄，而不是用一開始的默認密碼登錄

JavaScript

慕工程0101907 2019-04-19 16:10:51

我寫了一個小代碼，啟動時需要輸入密碼，進入后可以修改密碼。但是修改密碼后，下一次啟動時還需要輸入默認的密碼。那么再次啟動軟件時，如何才能使用修改后的密碼登錄，而不是用一開始的默認密碼登錄？是用C寫的

查看完整描述

2 回答

互換的青春

TA貢獻1797條經(jīng)驗獲得超6個贊

找個地方存密碼，比如注冊表或者appdata或者直接放在程序更目錄也行。記著別用明文存，用md5+salt處理幾次然后存。程序啟動的時候檢測有沒有之前留下的密碼文件，沒有就默認密碼，有的話把密碼文件里面的信息提出來比對。這方法也不完善，比如可以通過替換密碼文件的方式來強行修改密碼。補充：以一個加密的日記本或相冊軟件為例。加密是為了防止第三方獲取數(shù)據(jù)。那么你要做的事情如下：a:每次日記或相冊內(nèi)容變化后a.1：將所有保密內(nèi)容合并在一起加密，密鑰為用戶密碼或根據(jù)用戶密碼生成。a.2：將對所有保密內(nèi)容求md5后與用戶密碼合并后再md5，存入密碼文件中。b:b.1：登陸時根據(jù)用戶輸入密碼進行a.2操作并將結(jié)果與密碼文件對比，相同則登陸成功。b.2：利用用戶密碼對保密內(nèi)容進行解密。這個方法基本上杜絕了替換密碼文件的隱患和繞過登陸直接提取內(nèi)容的隱患。前者是由于保密文件生成與保密內(nèi)容有關，而保密內(nèi)容已被加密，在沒有原始信息的情況下無法生成其他密碼文件來替換。后者則是因為內(nèi)容由用戶密碼加密，沒密碼別想提取。這種方式想要破解基本就靠暴力破解了。（不考慮當程序運行時，第三方軟件讀內(nèi)存等情況，只考慮軟件未啟動時的破解）

反對回復 2019-04-19

MMTTMM

TA貢獻1869條經(jīng)驗獲得超4個贊

這是數(shù)據(jù)信息的持久化問題，由于我們現(xiàn)在的計算機都是馮諾依曼的體系結(jié)構，也就是數(shù)據(jù)加載到內(nèi)存進行計算，而內(nèi)存也稱為閃存，特點是計算機重啟后數(shù)據(jù)就消失了，對于你的程序來說，當程序退出后，屬于進程本身的數(shù)據(jù)就被OS釋放了。所以你如果想對于本次的數(shù)據(jù)修改進行生效的話，只能保存在硬盤上，對于你的程序來說,你設置初始密碼的源要從硬盤上讀取，至于具體的存取，你可以存在：1）注冊表2）本地硬盤文件當然，其實1）注冊表也是保存在本地硬盤里

反對回復 2019-04-19