对于单用户应用程序，在计算机上本地存储密码的“正确”方法是什么？在

我正在给自己写一个密码管理器，所以我无法存储密码的哈希值（因为我实际想要检索它）。在

我使用的是一个带有python的SQLite数据库，它存储用户名、密码和用于加密的IV（都是用password manager应用程序主密钥加密的，它不存储在任何地方，由用户提供），但是保护数据库的正确过程是什么？在

当前应用程序有一个用户必须设置的主密码，但是在尝试解密数据库（如果错误的话可能会破坏数据库）之前，如何检查该密码是否正确，而不将其存储在某个地方？在

底线是我必须在磁盘的某个地方存储一个加盐和散列的主密码吗？在