passwords
Sól, hasła i bezpieczeństwo
Przeczytałem wiele pytań na ten temat, ale wiele odpowiedzi zaprzeczają sobie nawzajem lub nie rozumiem.
Należy zawsze przec ... czy ktoś nie może uzyskać dostępu do bazy danych, poszukać hasła o nazwie Admin czy jak tam, a potem wypracować hasło z tego?
Sensowne hasło
Stosujemy standard ASP.NET dostawca uwierzytelniania (AspNetSqlMembershipProvider, jak to się dzieje) i wymóg siły hasła defu ... aracters musi być ustawiona na 0, w przeciwnym razie to ustawienie nadpisuje Dowolne wyrażenie regularne, które jest używane
Czy jest to dobra funkcja hashowania hasła w PHP? Jeśli nie, to dlaczego?
Zastanawiam się, czy ta funkcja (która jest częściowo zaczerpnięta z ~2 letniej wersji phpBB), jest wystarczająco dobra.
J ... }
$output .= $itoa64[($value >> 18) & 0x3f];
}
while ($i < $count);
return $output;
}
Funkcja hasła MySQL
Czy za dobrą czy złą praktykę uważa się używanie funkcji hasła MySQL do hashowania haseł używanych przez aplikację? Widzę za i przeciw. Jestem ciekaw, czy istnieje ogólna zgoda co do tego, czy jest to dobre czy złe.
Jak sprawdzić siłę hasła? [zamknięte]
Jak mogę sprawdzić siłę hasła (jako string) używając. Net Framework?
Więc moje hasło projektu Excel-VBA można łatwo złamać ... jakie są inne opcje?
Teraz, gdy Wiem, że istnieje łatwe obejściedo standardowego sposobu blokowania i ochrony kodu VBA hasłem, chciałbym przejść ... jakieś opcje w Excelu-VBA, czy naprawdę musimy skompilować osobną aplikację i zapomnieć o naszym Interfejs oparty na Excelu?
Jak zweryfikować dwa pola hasła przez ajax?
Próbuję zweryfikować dwa pola haseł za pomocą JSF, ale do tej pory nic dobrego, Szukam go w google, ale wszystko było o JSF 1 ... , null, "ok");
}
FacesContext.getCurrentInstance().addMessage("form:password", message);
}
Jakiś pomysł chłopaki ?
Oznacz dane jako wrażliwe w Pythonie
Muszę przechowywać hasło użytkownika przez krótki czas w pamięci. Jak mogę to zrobić jeszcze nie mieć takich informacji przyp ... mps lub traceback? Czy istnieje sposób, aby oznaczyć wartość jako "wrażliwą", aby nie była nigdzie zapisywana przez debugger?
Hasło nie pasuje po zaszyfrowaniu za pomocą funkcji crypt () i hash () hasła
Zmodyfikowałem mój stary post. Próbowałem funkcji crypt() i teraz próbuję pracować z password_hash () i password_verify (), a ... }
Przy każdym wywołaniu funkcji do utworzenia hashowanego łańcucha dla hasła, funkcja zwraca inny łańcuch następnym razem.
Clearing Eclipse Subversion password
Eclipse / Aptana zdaje się pamiętać moje hasło, którego używam, aby uzyskać dostęp do repozytoriów SVN. Czy istnieje sposób na wyczyszczenie przechowywanych haseł?
Make input Type = "Password" Użyj klawiatury numerycznej na urządzeniach mobilnych
Na mojej stronie przeznaczonej dla urządzeń mobilnych mam pole wejściowe, które służy do numerów PIN. Chcę, aby tekst był ukr ... e kiedy Type= "Password" i nie mogę (Lub Nie wiem jak) ustawić Type = "Number and Password".
Jakieś Pomysły?
Z góry dzięki!
Czy są jakieś badania za lub przeciw częstym zmianom haseł?
Szukam badań na temat skutków bezpieczeństwa częstych zmian haseł, patrząc na korzyści / problemy związane z bezpieczeństwem wynikające z obowiązkowej zmiany hasła co jeden lub dwa miesiące lub podobne.
Czy ktoś o czymś wie?
Jak Mogę ustawić monit expect script dla hasła?
Mam skrypt expect, który łączy się z kilkoma routerami przez ssh. Wszystkie te routery mają to samo hasło (wiem, to źle), a ... zamiast z routerami, prawdopodobnie używałbym kluczy ssh zamiast haseł. Ale routery, których używam, obsługują tylko hasła.
Zmiana hasła z szyfrowanego na Hashowany
Znajduję zaskakująco mało informacji na temat konwersji istniejącej bazy danych z zaszyfrowanych haseł na hasła zaszyfrowane. ... hashowanych haseł bez zmiany tych istniejących haseł.
Czy ktoś czy ktoś wie, jak można do tego podejść? Dzięki za wskazówki.
Jak mogę utworzyć hasło?
Chcę dać może milion haseł niektórym użytkownikom, które powinny być takie:
musi mieć co najmniej 6 znaków
musi mieć cyfry, a także litery
Czy powinienem użyć Random tutaj? Jak?
Bezpieczne przechowywanie haseł, gdy nadal potrzebny jest dostęp do zwykłego tekstu [duplikat]
Możliwy duplikat:PHP 2-way encryption: muszę przechowywać hasła, które można pobrać
Wiem, że najlepszą praktyką prze ... DB chroni mnie w sytuacji, gdy DB jest zagrożone, ale nie cały serwer. Inne podobne działania łagodzące byłyby mile widziane.
Systemy haseł, które pytają o poszczególne litery - co przechowują?
Niektóre (zwłaszcza bankowe) systemy haseł wymagają wpisania trzech (określonych) liter z hasła, aby się zalogować.
Ma to na ... stronie serwera, aby to działało?
Czy przechowują hasło w postaci zwykłego tekstu, a może osobny hash każdej litery, czy co?
Jak ręcznie zmienić hasło w asp.net członkostwo?
Chciałbym ręcznie zmienić hasło w bazie danych, ale nie jestem pewien, co dokładnie muszę zmienić i jakich metod użyć. Zmieniłbym go za pomocą kodu, ale obecnie mam dostęp tylko do db.
Szyfrowanie/deszyfrowanie hasłem AES-256 w języku Java
Znalazłem przewodnik po implementacji szyfrowania/deszyfrowania AES w Javie i próbowałem zrozumieć każdą linię, umieszczając ... nstance("SHA1PRNG");
byte[] salt = new byte[20];
sr.nextBytes(salt);
return salt.toString();
}
}