password-storage
Jak etycznie podejść do przechowywania haseł użytkowników w celu późniejszego wyszukiwania zwykłego tekstu?
Ponieważ nadal buduję coraz więcej stron internetowych i aplikacji internetowych, często jestem proszony o przechowywanie has ... trafienie 100 w górę głosów jako komplement i mam nadzieję, że ta dyskusja pomogła komuś innemu z tym samym problemem, co ja.
Jak tworzyć i przechowywać hasła md5 w mysql
Prawdopodobnie bardzo nowe pytanie, ale czytałem i znalazłem pewne trudności w zrozumieniu tworzenia i przechowywania haseł. ... obić?
1. get bobs password into the database to begin with (hashed)
2. jak pobierać i potwierdź zaszyfrowane hasło?
Thanks
Sól i HASH przy użyciu pbkdf2
Używam następujących metod, aby utworzyć zasolone i hashowane hasło z Crypto lib w nodejs:
crypto.randomBytes(size, [callba ... pasuje. Czy to prawidłowy sposób przechowywania? A może powinienem być trochę bardziej "zwodniczy" w łączeniu tych wartości?
Przechowywanie haseł w kontroli źródła
Przechowujemy wszystkie nasze hasła aplikacji i db w postaci zwykłego tekstu w kontroli źródła. Robimy to, ponieważ nasz pro ... ł podobną potrzebę, w której był w stanie zaimplementować tego typu funkcjonalność, nie przechowując haseł w zwykłym tekście?
Czy należy używać AccountManager do przechowywania nazw użytkowników i haseł dla aplikacji na Androida?
Chciałbym wiedzieć, czy należy zaimplementować AccountManager, aby zapisać dane uwierzytelniające użytkownika, takie jak nazw ... Plusy/minusy? Czy Mogę ukryć Accounts przed innymi aplikacjami i uniemożliwić im pojawianie się w "Konta i / Align = "left"/