Блог

Я пишу небольшую программу с PyQt и python 3.

Программе необходимо знать имя пользователя и пароль для учетной записи электронной почты пользователя, чтобы использовать протокол POP3. И мне интересно, какая лучшая и, надеюсь, не слишком сложная практика для хранения этих вещей?

Спасибо.

Насколько я знаю, Qt не предлагает ничего для безопасного хранения паролей.

Но вы можете посмотреть библиотеку ключей python, она должна позволить вам получить доступ к любому «хранилищу паролей», доступному в системе, использовать зашифрованный файл через PyCrypto или хранить пароль в незашифрованном виде.

Для C я бы сделал следующее, вы можете настроить его на python

Пусть

 QString username
QString password
 

Строки, которые пользователь вводит в режиме онлайн, редактируются,

 // Encrypt the password using SHA1
QByteArray passHash = QCryptographicHash::hash(password.toUtf8(),QCryptographicHash::Sha1 );
QString passHashString(passHash.toHex());
 

Затем используйте QSettings или что-то еще, что вы хотите, чтобы сохранить пару имени пользователя и хэшированного пароля.

Каждый раз, когда пользователь пытается использовать приложение, вы можете хэшировать пароль, который он вводит для имени пользователя, и сравнивать его с сохраненным.

Обратите внимание, что при использовании этого подхода пароль необходимо вводить каждый раз, когда выполняется ваше приложение. Но, на мой взгляд, это безопаснее, чем хранить пароль в виде обычного текста.