HMCL icon indicating copy to clipboard operation
HMCL copied to clipboard
verified publisher icon HMCL-dev

【建议】将账号信息和启动器设置分开

Open wifi-left opened this issue 3 years ago • 6 comments

起因是有人说打包整合包**(我在想整合包干嘛要打包启动器)**把 hmcl.json 打包进去导致账号被盗(token) 群友有几个解决方法:

  1. 将配置文件放到系统存储数据的文件夹
  2. 账号信息和启动器分开存储
  3. Glavo: java.util.prefs
  4. 注册表 我觉得改注册表不是很好。

wifi-left avatar Feb 09 '22 09:02 wifi-left

机密相关内容或许应该用 KeyStore ,晚上我来解决。

Glavo avatar Feb 09 '22 09:02 Glavo

#1376

Pigeon0v0 avatar Feb 09 '22 09:02 Pigeon0v0

一个想法是,%APPDATA%\.hmcl 中存放一个私钥,TOKEN 加密存放在 hmcl.json 内。

Glavo avatar Feb 09 '22 09:02 Glavo

考虑到用户体验,我觉得最好的方案是对用户帐户进行RSA加密,hmcl.json中存储公钥和账户信息,在全局范围存储密钥串。

Glavo avatar Feb 09 '22 10:02 Glavo

起因是有人说打包整合包**(我在想整合包干嘛要打包启动器)**把 hmcl.json 打包进去导致账号被盗(token) 群友有几个解决方法:

  1. 将配置文件放到系统存储数据的文件夹
  2. 账号信息和启动器分开存储
  3. Glavo: java.util.prefs
  4. 注册表 我觉得改注册表不是很好。

你直接报我身份证号码得了[doge] 某用户说的我跟犯罪嫌疑人一样

diamond-weiqu avatar Feb 11 '22 12:02 diamond-weiqu

起因是有人说打包整合包**(我在想整合包干嘛要打包启动器)**把 hmcl.json 打包进去导致账号被盗(token) 群友有几个解决方法:

  1. 将配置文件放到系统存储数据的文件夹
  2. 账号信息和启动器分开存储
  3. Glavo: java.util.prefs
  4. 注册表 我觉得改注册表不是很好。

你直接报我身份证号码得了[doge] 某用户说的我跟犯罪嫌疑人一样

[doge] 不过建议看清楚些,是“有人”

wifi-left avatar Feb 12 '22 02:02 wifi-left