关于安全性:存储电子邮件帐户的密码

Store email account's password

我正在用PHP为IMAP帐户开发一个电子邮件客户端。哪一种存储帐户密码的最安全的方法是在以后能够检索到它来检查电子邮件?

我想我应该加密一下。但是,我如何确保只有我的应用程序才能解密它呢?


如果你没有任何服务要求用户登录,then there is不安全的解决方案。你需要什么你的在线存储rely期权可能防止hostile unprivileged applications from which the密码阅读。P></

if the user is a密码进入在线Startup结束单身,那么你可以接受加密的用户密码加密与对称the other,然后使用KDF,such as to the scrypt漂移或pbkdf2 MBA from the key的密码(和盐)。P></


安在商店encrypted茶密码的文件;decryption require the key when the App启动。P></