passwords
Jak bezpiecznie wysłać hasło przez HTTP?
Jeśli na ekranie logowania użytkownik przesyła formularz ze swoją nazwą użytkownika i hasłem, hasło jest wysyłane w postaci z ... handshaking. I chcę, aby cały proces był przejrzysty dla użytkownika - chce podać hasło, a nie umowę z kryptografią.
Dzięki.
Jak przełączać się między hide I view password
Czy istnieje sprytny sposób, aby pozwolić użytkownikowi przełączać się między Ukryj i zobacz hasło w Android EditText?
Wiele aplikacji opartych na PC pozwala użytkownikowi to zrobić.
Preferowana metoda przechowywania haseł w bazie danych
Jaka jest Twoja preferowana metoda / typ danych do przechowywania haseł w bazie danych (najlepiej SQL Server 2005). Sposób, w ... binarne(16). Czy jest to preferowana metoda, Czy powinienem używać innego typu danych lub przydzielać więcej miejsca niż 16?
Czy muszę przechowywać sól z bcrypt?
Javadoc BCrypt ma ten kod, jak zaszyfrować hasło:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Aby ... y kodu sugerują mi, że losowo wygenerowana sól jest wyrzucana. Czy tak jest, czy to tylko wprowadzający w błąd fragment kodu?
Wdrożenie najlepszych praktyk odzyskiwania hasła
Chcę zaimplementować odzyskiwanie hasła w mojej aplikacji internetowej.
Chciałbym unikać używania tajnych pytań.
Mógłbym wy ... sowym tokenem powiązanym z użytkownikiem. Więc kiedy użytkownik przechodzi do tego adresu url on / ona może zresetować hasło.
Prosty sposób na zakodowanie łańcucha zgodnie z hasłem?
Czy Python ma wbudowany, prosty sposób kodowania / dekodowania ciągów za pomocą hasła?
Coś takiego:
>>> encode('J ... Zdaję sobie sprawę, że mogę użyć tabeli bazy danych do przechowywania kluczy i wartości, ale staram się być minimalistyczny.
Czy czas to dobra sól?
Patrzę na jakiś kod, którego sam nie napisałem. Kod próbuje zahaszować hasło za pomocą SHA512 i używa tylko time() jako soli. ... o długości 32 znaków. Losowy ciąg znaków może być wygenerowany z zapętlenia 32 razy na zestaw znaków alfabetu. Brzmi dobrze?
Czy należy nałożyć maksymalną długość haseł?
Rozumiem, że narzucanie minimalnej długości haseł ma wiele sensu( aby uchronić użytkowników przed sobą), ale mój bank ma wymó ... IT pracuje dla narzucają maksymalną długość hasła, czy powinienem myśleć o robieniu podobnych? Jakie są plusy / minusy tego?
Czy potrzebuję "random salt" raz na hasło czy tylko raz na bazę danych?
W związku z moim poprzednim pytaniem dotyczącym haseł solowych w PHP / MySQL , mam jeszcze jedno pytanie dotyczące soli.
Ki ... każdego użytkownik i przechowywane wraz z hashed hasło, w jaki sposób oryginalny salt kiedykolwiek odzyskane do weryfikacji?
Jak przekazać hasło automatycznie dla polecenia ssh rsync?
Muszę zrobić rsync przez ssh i chcę zrobić to automatycznie bez konieczności ręcznego podawania hasła do ssh.
MySQL-ERROR 1045-Access denied
W jakiś sposób udało mi się uzyskać ten błąd, gdy próbuję uzyskać dostęp do MySQL za pomocą wiersza poleceń:
[root@localhos ... po odinstalowaniu MySQl całkowicie usuń wszystko, co pozostało. Jeśli tego nie zrobisz, nigdy nie będzie to nowa instalacja.
Odczyt hasła ze standardowego wejścia
Scenariusz: interaktywny program CLI Python, który potrzebuje hasła. Oznacza to również, że nie ma rozwiązania GUI możliwe.
... creen)
Alternatywa: Zastąp wpisane znaki znakiem ' * ' przed wysłaniem ich z powrotem na ekran (inaczej styl przeglądarki).
mcrypt jest przestarzały, jaka jest alternatywa?
Rozszerzenie mcrypt jest przestarzałe zostanie usunięte w PHP 7.2 zgodnie z komentarzem zamieszczonym tutaj . Szukam więc a ... powinny być również odszyfrowane, ponieważ moi klienci chcą mieć możliwość "odzyskania" swoich hasła bez generowania nowego.
Jak zalogować się do phpMyAdmin za pomocą WAMP, jaka jest nazwa użytkownika i hasło?
Co oznacza słowo "root" w phpMyAdmin?
Ilekroć piszę localhost/phpmyadmin na pasku adresu, jestem proszony o podanie nazwy uż ... . Nie pamiętam kiedy i gdzie je ustawiłem. Skąd mogę uzyskać moją nazwę użytkownika i hasło, aby zalogować się do phpMyAdmin?
Węzeł.js haszowanie haseł
Obecnie używam następujących hashów:
var pass_shasum = crypto.createHash('sha256').update(req.body.password).digest('hex');
Czy mógłbyś zasugerować ulepszenia, aby uczynić projekt bezpieczniejszym?
Fonetycznie Zapamiętane Algorytmy Generowania Haseł
Tło
Kiedy byłem na siłowni, pracowałem z zamkiem szyfrowym i zdałem sobie sprawę z czegoś, co byłoby przydatne dla mnie jak ... racji) lub
Konstruuj hasła, które łączą wspólne słowa Podobnie, aby stworzyć trzeci zestaw liter, który nie jest w słownik.
Sól i hash hasła w Pythonie
Ten kod ma zahaszować hasło za pomocą soli. Sól i hashowane hasło są zapisywane w bazie danych. Samo hasło nie jest.
Biorą ... ().bytes)
t_sha = hashlib.sha512()
t_sha.update(password+salt)
hashed_password = base64.urlsafe_b64encode(t_sha.digest())
Automatyzacja podpisywania kodu rozszerzonej walidacji (EV)
Niedawno zakupiliśmy certyfikat podpisywania kodu DigiCert EV. Jesteśmy w stanie podpisać .pliki exe przy użyciu signtool.ex ... Token.
Jak możemy zautomatyzować ten proces, bez interwencji użytkownika, przez przechowywanie / buforowanie hasła gdzieś?
Forgot Password: jaka jest najlepsza metoda implementacji funkcji forgot password?
Zastanawiam się, jaka jest najlepsza metoda tworzenia funkcji zapomnianego hasła na stronie internetowej. Widziałem sporo tam ... nik zapomniał jakiego adresu e-mail użył, który wyświetla jakiś komunikat" nie istnieje " jest przydatny. Jakieś rozwiązania?
Uruchom ssh z uwierzytelnianiem hasłem Za pomocą wiersza polecenia systemu windows
Muszę wykonać sshz linii poleceń systemu windows, podając hasło w sposób nie interaktywny. Mogłem zaimplementować uwierzyte ... gt;
Nie wiem, czy to możliwe. Jednak może być trochę pracy dla tego samego. Rzuć mi kilka pomysłów, aby osiągnąć to samo.