Question

java swing工程 登录记住密码如何做

在做个JAVA项目 登录窗口有记住密码功能。但是密码都经过md5加密。 想问下这个该怎么做。哪位大神给讲讲 QQ的记住密码功能是怎么做的 QQ这样的项目必然会有加密的

Answer 1

md5加密是不可逆的，像记住密码的话是不用md5加密来在本地保存用户的用户名和密码的，而是可以通过像DES这种可逆的加密方式来在本地保存数据。如果想在本地也用md5加密，那么你登录的时候必然会对加密字符串再做一次加密处理，无解。而用DES的话，从文件中读取的时候就可以进行一次解密，然后再通过md5加密验证其用户名密码的正确性，不仅可以解决安全问题，多次加密的麻烦也就可以解决了。

追问

请问 des既然是可逆加密。 那别人将把加密后的密码取到 再用des解密我的安全性又不能保证了是吗？

追答

密码存到文件之前是用DES算法加过密的啊，别人又不知道你加密的私钥，是不可能知道密码内容的。加密过一串Base64的字符串你认为能看出什么来？DES解密是需要密钥的，并不是像md5那样你把要加密的字符串交给函数处理就行了，只有正确的密钥才能得到正确的解密后的内容，别人有你DES加密后的内容，不知道你的私钥，密码学里面也不存在说你把私钥给别人了，人家有算法有密钥还解不出来的啊。。。

追问

是的 DES我刚才看了下 确实是需要密钥的 谢谢你跟我说了这么多 我也决定采用你的办法

并且把分给你。 只是我在想 要是人家把我程序反编译了。然后找到我的密钥了。。。。这可怎么办啊~ 我知道我想的有点远了 。但是特好奇就是忍不住想问。

追答

额，如果你的私钥是硬编码在文件里的，反编译可以通过混淆代码来防止。还有一种方法就是，因为保存密码之类的都是本地化的，那可以通过获取物理设备的一些固定参数来生成唯一的私钥，这样即使别人反编译，也只是能看到你生成密钥的部分的代码，照样不知道具体的私钥是什么。如果你这样还不放心，担心别人通过监控内存来获取的话，你可以研究一下对内存中的代码段加密的方法。

Answer 2

java swing 记住密码的话 要借助其他文件存放你所输入的密码， 以后每次打开程序的时候 读取一次存放的文件，设置到密码框，登录的时候再转换成MD5就好了吧。
当然，你要等用户登录成功后的密码才进行保存，不然你保存错误的密码也是白费的。

追问

用MD5加密就是为了安全。 那你还把密码保存到其他文件里 那还有什么安全性可言呢 与其这样我不如不用 md5

追答

这个就要看你临时密码保存是否安全了。 或者可以这样，你自己定义一个md5保存规则，把密码保存为md5形式，然后取值的时候，你自己把这个md5反编译回来，再进行赋值。 这样的话，其他人就算看到了，只要不知道你的反编译规则，也是没办法直接用的。

Answer 3

本地把密码换个方式加密写cookie

追问

我这个是个CS程序 我知道BS有cookie cs也有么

追答

那写本地文件，把密码跟CPU或者网卡硬件地址什么的其他比较特殊的东西用一种方式组合在一起加密，到服务器端再拆成需要的密码。这让能减小被别人利用的机会，同时也要提示不要在公用机器上这样做，做好免责