passwords
Dlaczego dla haseł preferowany jest znak[] zamiast ciągu znaków?
W Swing, pole password ma metodę getPassword() (zwraca char[]) zamiast zwykłej metody getText() (zwraca String). Podobnie nat ... obsługi haseł.
Dlaczego String stanowi zagrożenie dla bezpieczeństwa, jeśli chodzi o hasła?
Niewygodne jest używanie char[].
Zabezpiecz hash i salt dla haseł PHP
Obecnie mówi się, że MD5 jest częściowo niebezpieczne. Biorąc to pod uwagę, chciałbym wiedzieć, który mechanizm użyć do ochro ... PHPproste szyfrowanie hasłembezpieczne metody przechowywania kluczy, haseł do asp.netjak zaimplementować hasła w Tomcat 5.5
Jak używać bcrypt do hashowania haseł w PHP?
Co jakiś czas słyszę radę "użyj bcrypt do przechowywania haseł w PHP, Zasady bcrypt".
Ale co to jest bcrypt? PHP nie oferuje ... yby mógł być zaszyfrowany, można go odszyfrować. Hasła wymagają jednokierunkowej funkcji hashowania.
Jakie jest wyjaśnienie?
Czy jacyś eksperci od bezpieczeństwa zalecają bcrypt do przechowywania haseł?
Na Powierzchni bcrypt, 11-letni algorytm bezpieczeństwa zaprojektowany do hashowania haseł przez Niels Provos i Davida Mazie ... óle)?
co wybitni eksperci ds. bezpieczeństwa (tacy jak Arjen Lenstra itd.) mówią o używaniu bcrypt do hashowania haseł?
Czy istnieje sposób na złamanie hasła w projekcie Excel VBA?
Poproszono mnie o aktualizację niektórych makr Excela 2003, ale projekty VBA są chronione hasłem i wygląda na to, że brakuje dokumentacji... nikt nie zna haseł.
Czy Jest jakiś sposób na usunięcie lub złamanie hasła w projekcie VBA?
Java 256-bitowe szyfrowanie oparte na hasłach AES
Muszę zaimplementować 256-bitowe szyfrowanie AES, ale wszystkie przykłady, które znalazłem w Internecie, używają "KeyGenerato ... ing");
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
output = cipher.doFinal(input)
Bity "TODO", które musisz zrobić Sam : -)
Jak wygenerować losowy ciąg znaków w Ruby
Obecnie generuję 8-znakowy pseudolosowy ciąg wielkich liter dla "A".. "Z": {]}
value = ""; 8.times{value << (65 + ra ...
value = ""; 8.times{value << ((rand(2)==1?65:97) + rand(25)).chr}
Ale wygląda jak śmieć.
Czy ktoś ma lepszą metodę?
Najlepszy sposób na przechowywanie hasła w bazie danych [zamknięty]
Pracuję nad projektem, który musi posiadać uwierzytelnienie (nazwa użytkownika i hasło)
Łączy się również z bazą danych, wi ... być?
P. S jestem otwarty na pomysł, aby te informacje nie były przechowywane w bazie danych, jeśli można podać dobry powód
Jakiego typu danych użyć dla pola hashed password i jakiej długości?
Nie jestem pewien, jak działa haszowanie haseł( zaimplementuje je później), ale muszę teraz utworzyć schemat bazy danych.
My ... 4-20 znaków, ale jak rozumiem po zaszyfrowaniu hash string będzie różnej długości.
Jak przechowywać te hasła w bazie danych?
Jak usunąć hasło dla klucza SSH bez konieczności tworzenia nowego klucza?
Ustawiłem hasło podczas tworzenia nowego klucza SSH na moim laptopie. Ale, jak teraz zdaję sobie sprawę, jest to dość bolesne ... jest, usunąć moje klucze SSH i utworzyć nowy. Czy istnieje sposób na usunięcie hasła, zachowując jednocześnie te same klucze?
Szyfrowanie dwukierunkowe: muszę przechowywać hasła, które można odzyskać
Tworzę aplikację, która będzie przechowywać hasła, które użytkownik może pobrać i zobaczyć. Hasła są dla urządzenia sprzętow ... hasła? (Użytkownicy tej aplikacji mogą być zaufani)
W Jaki Sposób można ukraść i odszyfrować hasło? O czym muszę wiedzieć?
Hash i hasła soli w C#
Właśnie przeglądałem jeden z artykułów Davidhaydena o Hashowaniu haseł użytkowników .
Naprawdę nie mogę zrozumieć, co on pró ... saltAndPwd, "sha1");
return hashedPwd;
}
Czy jest jakaś inna metoda C# do hashowania haseł i dodawania do nich soli?
Nie można zaimportować pliku kluczowego ' bla.pfx '- błąd 'plik kluczowy może być chroniony hasłem'
Właśnie uaktualniliśmy nasze projekty Visual Studio 2008 do Visual Studio 2010. Wszystkie nasze zespoły były silnie podpisane ... i jakie są jasne kroki, aby to naprawić? Mam zamiar zrezygnować z instalacji ClickOnce i podpisywania kodu przez Microsoft.
SHA512 vs. Blowfish i Bcrypt [zamknięty]
Patrzę na algorytmy haszujące, ale nie mogę znaleźć odpowiedzi.
Bcrypt używa Blowfish
Blowfish jest lepszy od MD5]}
P: Al ... Na podstawie tych nowych informacji, o których mi mówicie (blowfish jest szyfrowanie), ta klasa brzmi źle. Coś przeoczyłem?
Wyłącz funkcję "Zapisz hasło" przeglądarki
Jedną z radości z pracy dla rządowej agencji opieki zdrowotnej jest poradzenie sobie z całą paranoją wokół czynienia z Phi (P ... muję się tworzeniem stron internetowych, ale nie wiem czy mam natknąłem się na to wcześniej.
Każda pomoc jest mile widziana.
Najlepsze praktyki: solenie i pieprzenie haseł?
Natknąłem się na dyskusję, w której dowiedziałem się, że to, co robiłem, nie było w rzeczywistości soleniem haseł, ale pieprz ... y, nie udostępniać haseł itp. tak więc naruszenie serwera bazy danych nie oznacza automatycznie naruszenia serwera aplikacji.
Jak mogę hashować hasło w Javie?
Muszę hashować hasła do przechowywania w bazie danych. Jak mogę to zrobić w Javie?
Miałem nadzieję wziąć hasło tekstowe, dod ... z jego informacji o koncie, hash go i sprawdzić, czy jest to równoznaczne z zapisanym hash hasło z jego informacji o koncie.
Jak podać nazwę użytkownika i hasło podczas łączenia się z udziałem sieciowym
Podczas łączenia się z udziałem sieciowym, dla którego bieżący użytkownik (w moim przypadku użytkownik usługi obsługującej si ... konto użytkownika potrzebne do udziału nie jest znane po stronie klienta.
klient i serwer nie są członkami tej samej domeny.
Hasło: Najlepsze Praktyki?
Zawsze byłem ciekawy... Co jest lepsze przy dodawaniu hasła do hashowania: prefix, czy postfix? Dlaczego? Czy to ma znaczenie ... przyzwoitej analizy na ten temat.
Edit: świetne odpowiedzi ludzie! Przepraszam, że mogłem wybrać tylko jedną odpowiedź. :)
ASP.NET domyślne hasło identyfikatora-Jak to działa i czy jest bezpieczne?
Zastanawiam się nad Hasherem hasła, który jest domyślnie zaimplementowany w UserManager , który jest dostarczany z MVC 5 i AS ... awiasz się, jak to robi? A skąd pochodzi ta sól?
Moim zmartwieniem jest to, że sól jest statyczna, czyniąc ją dość niepewną.