من در حال نوشتن یک برنامه سرویس دهنده-مشتری هستم. وقتی کاربر جدید برنامه را نصب کرده و برای اولین بار آن را باز می کند ، مجبور است یک رمز ورود را وارد کند. گذرواژه بهمراه یک آدرس ایمیل برای تأیید اعتبار به سرور از طریق SSLSocket لازم است.

من می دانم چگونه یک رمز عبور را بطور ایمن ذخیره کنید (نمک و رمز عبور hashed) را ذخیره کنید ، اما چگونه می توانم یک سیستم امن ایجاد کنم ، در آنجا مشتری به طور خودکار رمز عبور را به سرور می فرستد؟ من نمی خواهم کاربر هر بار که می خواهد وارد سیستم شود ، همان رمز عبور را تایپ کند.

آیا ایجاد سیستم ایمن مانند این امکان پذیر است؟ زیرا اگر رمز عبور hashed و نمکی را در یک .txt ذخیره کنم فقط می توانم آن را بخوانم و بعد وارد سرور شوم؟ چگونه می توان چیزی شبیه به این را ایجاد کرد؟