【发布时间】:2012-01-13 04:30:51
【问题描述】:
我正在编写一个带有 JPasswordField 的小程序,我想知道是否可以保护我的 JPasswordField 的内容,以防用户的 PC 被键盘记录器入侵...
我知道 Java 无法进行内核级操作,因此无法加密用户的按键。请问最终还有其他替代解决方案吗?
非常感谢。
【问题讨论】:
-
键盘记录器就是这样,它读取击键。它不会从文本字段读取输出。
-
我看到您在我最初发表评论后编辑了您的帖子。如果它很敏感,请提供您的用户和屏幕键盘,以便他们可以单击字母/数字而不必键入它们。我会将此作为答案提交,但很可能会在 2 分钟内达到 -20
-
密码有什么作用?例如。解锁小程序中的一些功能,登录数据库..
-
就像 Green Day 说的,防止键盘记录器的唯一方法是通过 OSK,为了增加安全性,随机放置字母。但是,用户讨厌不得不使用它们。
-
什么是键盘记录器?根据en.wikipedia.org/wiki/Keystroke_logging,它是“跟踪(或记录)键盘上敲击的键的动作,通常以隐蔽的方式,以便使用键盘的人不知道他们的动作正在被监控” - 我不认为有任何实用的基于软件的解决方案。 ***您可以要求您的用户在他们的头脑中执行一些 Diffie-Hellman 计算,但这并不实际。
标签: java security applet keylogger jpasswordfield