password-protection
Jak używać bcrypt do hashowania haseł w PHP?
Co jakiś czas słyszę radę "użyj bcrypt do przechowywania haseł w PHP, Zasady bcrypt".
Ale co to jest bcrypt? PHP nie oferuje ... yby mógł być zaszyfrowany, można go odszyfrować. Hasła wymagają jednokierunkowej funkcji hashowania.
Jakie jest wyjaśnienie?
Nieprzypadkowa sól dla hashów haseł
Aktualizacja: niedawno dowiedziałem się z to pytanie , że w całej dyskusji poniżej, ja (i jestem pewien, że inni też) było n ... nie? (Moim obecnym zdaniem nie jest to konieczne z punktu widzenia kryptoanalizy, ale jest to z innych praktycznych powodów.)
SQLite z szyfrowaniem / ochroną hasłem
Właśnie uczę się używać SQLite i byłem ciekaw czy takie jest możliwe:
Szyfrowanie pliku bazy danych?
Ochrona hasłem otwarc ... entacją " SEE jest oprogramowaniem licencjonowanym...."i" koszt wieczystej licencji kodu źródłowego dla SEE wynosi 2000 USD."
Logowanie uwierzytelniania HTTP przez PHP
Jaki jest poprawny sposób wylogowania się z chronionego folderu uwierzytelniania HTTP?
Istnieją obejścia, które mogą to os ... aż mogą być wadliwe lub nie działają w pewnych sytuacjach / przeglądarkach. Dlatego szukam poprawnego i czystego rozwiązania.
Usuwanie hasła z projektu VBA
Jak programowo usunąć (znane) hasło z projektu Excel VBA?
Aby było jasne: chcę usunąć hasło z projektu VBA, a nie skoroszyt lub arkusze robocze.
Historyczne wady zabezpieczeń popularnych CMS-ów PHP?
Tworzę PHP CMS, który mam nadzieję będzie używany przez społeczeństwo. Bezpieczeństwo jest głównym problemem i chciałbym uczy ... ści. Mimo że Arkh jest znakomity odpowiedź jest akceptowana, nadal jestem zainteresowany dalszymi przykładami, jeśli je masz.
Programowe Blokowanie aplikacji na Androida
Próbowałem stworzyć taką aplikację, w tym sensie, że chcę zablokować wszystkie aplikacje w moim urządzeniu hasłem, jakie tylk ... urządzeń z Androidem, ale nie znalazłem żadnego do blokowania aplikacji. Będzie zadowolony, jeśli zaproponujesz rozwiązanie.
Eclipse secure storage
Czy jest możliwe całkowite wyłączenie hasła bezpiecznego przechowywania Eclipse? Używam Eclipse Helios na Windows 7.
PHP i MySQL-jak uniknąć hasła w kodzie źródłowym? [duplikat]
To pytanie ma już odpowiedź tutaj:
Jak zabezpieczyć hasła do bazy danych w PHP?
... u, ale ponieważ niektóre komentarze odnoszą się do tego, nie zrobiłem. Pierwotny charakter pytania pozostaje jednak aktualny.
Jak usunąć.ochrona hasłem htaccess z podkatalogu
Zabezpieczyłem hasłem całą moją stronę za pomocą .htaccess ale chciałbym odsłonić jeden z podkatalogów tak, że można go przeg ... dir/.htpasswd
AuthGroupFile /dev/null
AuthName secure
AuthType Basic
require user username1
order allow,deny
allow from all
Jak bezpiecznie wysłać hasło przez HTTP przy użyciu Javascript przy braku HTTPS?
Bardzo podstawowy problem, z którym borykają się wszyscy programiści: za każdym razem, gdy użytkownik przesyła formularz, has ... once/HMAC? Jakaś dostępna biblioteka Javascript do tego? A może masz jakąś sugestię/podpowiedź do rozwiązania? Z góry dzięki!
Najbezpieczniejsza metoda Pythona do przechowywania i pobierania haseł z bazy danych
Szukam przechowywania nazw użytkowników i haseł w bazie danych i zastanawiam się, jaki jest najbezpieczniejszy sposób na to. ... ie wygenerować ją lub jak zastosować ją do zaszyfrowania hasła. Przykładowy kod Pythona byłby bardzo mile widziany. Dzięki.
Jaki jest najlepszy sposób na zabezpieczenie hasłem folderu / strony za pomocą php bez db lub nazwy użytkownika
Jaki jest najlepszy sposób zabezpieczenia folderu hasłem Za pomocą php bez bazy danych lub nazwy użytkownika, ale za pomocą. ... problemu.
Z bazą użytkowników składającą się z niezbyt zaawansowanych technologicznie ludzi, jakie są inne sposoby na to.
Jak zaimplementować salt do mojego loginu dla haseł?
Chcę zaimplementować salt do mojego systemu logowania, ale jestem trochę zdezorientowany, jak to ma działać. Nie rozumiem log ... mogę być bardziej zdezorientowany teraz, to z pewnością było doświadczenie uczenia się dla mnie. Jeszcze raz dzięki chłopaki.
Ochrona hasłem określonego adresu URL
Strona jest na współdzielonym hostingu. Muszę zabezpieczyć hasłem jeden adres URL.
http://www.example.com/pretty/url
Oczy ... to fizyczna ścieżka do pliku, którą próbuję chronić, tylko ten konkretny adres URL.
Dowolne szybkie rozwiązanie z .htaccess?
Ochrona hasłem iPhone app
Uruchamiam nową aplikację i chciałbym wiedzieć, jak wymagać hasła, aby ją otworzyć.
Rozważałem metodę UIActionSheet w aplik ... m mój UIActionSheet wyskakuje wyświetlanie "wprowadź hasło" i próbuję dowiedzieć się, jak dodać klawiaturę do arkusza akcji.
Zwykły tekst hasło przez HTTPS
Obecnie pracuję nad dostawcą PHP OpenID, który będzie działał przez HTTPS (stąd szyfrowanie SSL).
Czy to jest złe dla mnie, a ... HTTPS nie może zostać przechwycony, więc nie widzę nic złego. Czy jest to niebezpieczne na pewnym poziomie i nie widzę tego?
Jaki jest dobry sposób na stworzenie losowej "site salt" do wykorzystania w tworzeniu tokenów wyszukiwania haseł?
Chciałbym stworzyć hash dla całej witryny, który będzie używany jako sól w tworzeniu tokenów wyszukiwania haseł. Od dłuższego ... Rozstrzygnięty, na razie: idę z nonce opisane przez wieżę jako token resetowania. Dziękuję wszystkim za komentarze i opinie.
Szyfrowanie hasłem: PBKDF2 (za pomocą sha512 x 1000) vs Bcrypt
Czytałem o incydencie Gawker i pojawiło się kilka artykułów dotyczących używania tylko bcrypt do hashowania haseł i chcę si ... 512 i minimum 1000 iteracji.
Czy Mogę prosić o opinie na temat używania PBKDF2 vs Bcrypt i czy powinienem wprowadzić zmianę?
"Zapamiętaj Mnie Na Tym Komputerze" - Jak To Powinno Działać?
Patrząc na pliki cookie Gmaila łatwo zobaczyć, co jest przechowywane w pliku cookie "Zapamiętaj mnie". Nazwa użytkownika / to ... tokeny dostępu na wszystkich maszynach? Pytam o to, jak jest to tradycyjnie realizowane, a także jak powinno być realizowane.
- 1
- 2