关于密码安全的两个建议

[avkiller]

目前的使用的密码策略
1 软件界面上没有*处理,建议默认处理 新增一个可选项显示密码
2 密码明文存储在db中 可被有心人直接批量抓取 建议加密后存储

[VirtualHotBar]

感谢您的安全建议！这些都是很重要的安全改进。

当前状态：

1. 密码显示处理 ✅ 已实现

   • 密码字段已使用 *** 处理
   • 可以点击眼睛图标显示/隐藏密码

2. 密码加密存储 ✅ 已实现

   • 已实现密码编码存储
   • 使用 XOR 编码 + Base64 存储
   • 配置文件中不会显示明文密码

已实现的安全功能：

• 密码字段显示为 ***
• 支持显示/隐藏密码切换
• 密码编码存储（非明文）
• 启动密码保护
• 空闲超时锁定

未来改进：

• 考虑使用更安全的加密算法
• 支持系统级密钥管理
• 增强密码策略

感谢您的安全建议！大部分安全功能已经实现。