tsdm_client 关于保存密码的建议

作者可以给软件加一个功能，登录账号后调用手机的密码保险箱存储密码信息，这样即软件没有存储密码信息，也可以给用户存储密码信息帮助用户快速登陆

Oct 05 '24 03:10 Qing-Novel

需要调研一下

Oct 05 '24 15:10 realth000

需要调研一下

好的好的

Oct 05 '24 22:10 Qing-Novel

绝大多数情况下不推荐直接存储密码，考虑到这个项目的特殊性，存储cookie是无奈之举，好在cookie有过期时间。

安卓上用keystore似乎比较安全，但我也看到分析说不要用它存储明文密码。而且在windows等平台上并没有这么严格的保护，并且现在有数据导入导出功能，这样的话存储密码会更危险。

论坛上账号权限涉及到的功能很多，如果泄露密码危害的上限太高。

再三考虑，不保存账号密码，维持现在只存储cookie的方式。不过会优化登录失效时相关的提示和引导。

后续会增强对cookie的安全保护，至少不能降低。

Jan 22 '25 13:01 realth000

绝大多数情况下不推荐直接存储密码，考虑到这个项目的特殊性，存储cookie是无奈之举，好在cookie有过期时间。

安卓上用keystore似乎比较安全，但我也看到分析说不要用它存储明文密码。而且在windows等平台上并没有这么严格的保护，并且现在有数据导入导出功能，这样的话存储密码会更危险。

论坛上账号权限涉及到的功能很多，如果泄露密码危害的上限太高。

再三考虑，不保存账号密码，维持现在只存储cookie的方式。不过会优化登录失效时相关的提示和引导。

后续会增强对cookie的安全保护，至少不能降低。

好吧

Jan 22 '25 13:01 Qing-Novel