аутентификация на gui приложении, записанном на жемчуге
Не определенный вопрос о жемчуге я создаю жемчуг gui/wxperl приложение то подключение к DB. Я хочу, чтобы мое приложение было защищенным паролем т.е. первым, пользователь должен ввести пользователя и пароль и затем использовать appication.
что лучший безопасный метод должен сохранить пароль, кто-то мог обеспечить идею, что лучший метод к тому, как я должен сохранить пользователя и пароль и как я должен получить их для аутентификации? если это возможно, мог кто-то предоставлять некоторый код жемчуга, как сделать это?
1 ответ
Вы определенно не хотите сохранять пароли в виде обычного текста, вам, вероятно, стоит взглянуть на использование sha256. Вы можете использовать Perl-мод Digest :: SHA (см. Документацию в CPAN).
use Digest::SHA qw(sha256);
my $digest = sha256($input_password);
my $saved_digest_password = get_saved_password_for_user($input_user);
if ($digest eq $saved_digest_password){
# they have the correct password
}
Это всего лишь псевдокод, но он должен помочь вам начать работу. Вам решать, как определить "get_saved_password_for_user", независимо от того, хранится ли он где-то в базе данных, в файловой системе или где-то еще. Просто убедитесь, что вы нигде не храните и не регистрируете $ input_password. Единственное, что вам нужно сохранить, это пароль $ digest.
Надеюсь, это поможет!