passwords相关内容

如何绑定到 MVVM 中的 PasswordBox

我遇到了绑定到 PasswordBox 的问题.这似乎是一个安全风险,但我使用的是 MVVM 模式,所以我希望绕过它.我在这里发现了一些有趣的代码(有没有人使用过这个或类似的东西?) http://www.wpftutorial.net/PasswordBox.html 技术上看起来不错,但我不确定如何找回密码. 我的LoginViewModel 中基本上有Username 和P ..
发布时间:2021-12-05 16:23:49 C#/.NET

更改 WooCommerce 默认密码安全级别

我正在尝试更改 WooCommerce 注册表的最低密码强度,但我无能为力. 谁能分享一个我可以修改最小密码强度并允许用户使用 7 个字符长且不需要任何符号或大写字母的密码的解决方案? 谢谢. 解决方案 唯一现有的钩子设置是 woocommerce_min_password_strength 过滤器钩子.所以你可以设置一个自定义的钩子函数并降低这个强度.有 4 种可能的设置: ..
发布时间:2021-12-05 13:18:47 PHP

保持密码可配置的最佳方法是什么,又不会让普通读者太容易获得密码?

我有一个数据库,许多不同的客户端应用程序(少量的 Web 服务、一些 Java 应用程序和一些 dot net 应用程序)连接到该数据库.并非所有这些都在 Windows 上运行(可悲的是,否则只需为数据库连接启用 Windows 身份验证,就会使这成为一个简单的答案问题).目前,密码存储在系统周围的各种配置/属性文件中.理想情况下,只有支持人员才能访问运行文件的服务器,但如果其他人获得了其中一台 ..
发布时间:2021-12-05 12:31:09 其他开发

在数据库中存储密码的最佳方法

我正在开发一个必须进行身份验证(用户名和密码)的项目 它还连接到一个数据库,所以我想我会在那里存储用户名和密码.但是,将密码仅作为数据库表中的文本字段似乎不是一个好主意. 我正在使用 C# 并连接到 2008 快速服务器.任何人都可以建议(尽可能多的例子)存储此类数据的最佳方式是什么? P.S 如果可以提供充分的理由,我愿意不将这些信息存储在数据库中 解决方案 您是对的, ..
发布时间:2021-12-05 11:47:45 其他开发

如何创建 Laravel 哈希密码

我正在尝试为 Laravel 创建一个散列密码.现在有人告诉我使用 Laravel 哈希助手,但我似乎找不到它,或者我看错了方向. 如何创建 Laravel 哈希密码?在哪里? 编辑:我知道代码是什么,但我不知道在哪里以及如何使用它,所以它给了我散列密码.如果我得到散列密码,那么我可以手动将其插入数据库 解决方案 在 Laravel 中使用 Bcrypt 散列密码: $pas ..
发布时间:2021-12-03 18:31:54 PHP

如何在不覆盖 TTY 的情况下将密码传递给 su/sudo/ssh?

我正在编写一个 C Shell 程序,它将执行 su 或 sudo 或 ssh.他们都希望在控制台输入(TTY)而不是标准输入或命令行中输入密码. 有人知道解决办法吗? 设置无密码sudo 不是一种选择. expect 可能是一个选项,但它是不存在于我的精简系统中. 解决方案 对于 sudo,有一个 -S 选项用于接受来自标准输入的密码.这是 man 条目: -S - ..
发布时间:2021-12-03 12:55:33 服务器开发

正则表达式验证密码强度

我的密码强度标准如下: 8 个字符长度 2 个大写字母 1 个特殊字符 (!@#$&*) 2 个数字 (0-9) 3 个小写字母 有人可以给我正则表达式吗?密码必须满足所有条件. 解决方案 您可以使用积极的前瞻断言进行这些检查: ^(?=.*[AZ].*[AZ])(?=.*[!@#$&*])(?=.*[0-9].*[0-9])(?=.*[az].*[az].*[az] ..
发布时间:2021-12-02 23:25:19 其他开发

有没有办法破解 Excel VBA 项目的密码?

我被要求更新一些 Excel 2003 宏,但 VBA 项目受密码保护,而且似乎缺少文档......没有人知道密码. 有没有办法删除或破解 VBA 项目的密码? 解决方案 您可以尝试这种不需要 HEX 编辑的直接 VBA 方法.它适用于任何文件(*.xls、*.xlsm、*.xlam ...). 经过测试并适用于: Excel 2007 Excel 2010 Exce ..
发布时间:2021-12-02 21:55:23 其他开发

输入密码后启动 Shiny 应用程序

我知道 Shiny Server Pro 有密码控制的功能.问题是 Shiny 有函数 passwordInput(),就像 textInput()有没有人想过如何做以下事情: 1) 只有在正确输入密码后才启动应用程序2)输入正确密码后启动部分应用程序(例如,我在shinydashboard中有一些选项卡,我只想通过密码访问其中一个) 谢谢! 解决方案 EDIT 2019:我们 ..
发布时间:2021-12-01 20:59:38 其他开发

双向加密:我需要存储可以找回的密码

我正在创建一个应用程序来存储密码,用户可以检索和查看密码.密码用于硬件设备,因此检查哈希值是不可能的. 我需要知道的是: 如何在 PHP 中加密和解密密码? 加密密码最安全的算法是什么? 我在哪里存储私钥? 不是存储私钥,而是要求用户在需要解密密码时输入私钥是一个好主意吗?(此应用程序的用户可以信任) 密码可以通过哪些方式被窃取和解密?我需要注意什么? 解 ..
发布时间:2021-12-01 11:13:48 PHP

mcrypt 已弃用,有什么替代方法?

mcrypt 扩展已弃用根据此处的评论,将在 PHP 7.2 中删除.所以我正在寻找一种加密密码的替代方法. 现在我正在使用类似的东西 mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv) 对于加密密码的最佳/最强方法,我需要您的意见,加密的密码当然应该受 PHP 7.xx ..
发布时间:2021-12-01 11:09:04 PHP

如何安全地存储用户的密码?

这比普通的 MD5 安全多少?我刚刚开始研究密码安全.我对 PHP 还很陌生. $salt = 'csdnfgksdgojnmfnb';$password = md5($salt.$_POST['password']);$result = mysql_query("SELECT id FROM usersWHERE username = '".mysql_real_escape_string($ ..
发布时间:2021-12-01 10:32:56 PHP

PHP 密码的安全散列和盐

目前据说 MD5 是部分不安全的.考虑到这一点,我想知道使用哪种机制来保护密码. 这个问题,是“双重散列"密码比仅散列一次更不安全?建议多次散列可能是一个好主意,而 如何为单个文件实施密码保护?建议使用盐. 我正在使用 PHP.我想要一个安全快速的密码加密系统.将密码散列一百万次可能更安全,但也更慢.如何在速度和安全之间取得良好的平衡?另外,我希望结果具有恒定数量的字符. 散列机 ..
发布时间:2021-12-01 10:09:54 PHP

你如何使用 bcrypt 在 PHP 中散列密码?

我不时听到“使用 bcrypt 在 PHP 中存储密码,bcrypt 规则"的建议. 但是什么是bcrypt?PHP 不提供任何此类功能,维基百科喋喋不休地谈论文件加密实用程序,而网络搜索只揭示了 河豚 不同语言.现在 Blowfish 也可以通过 mcrypt 在 PHP 中使用,但这对存储密码有什么帮助?Blowfish 是一种通用密码,它有两种工作方式.如果可以加密,则可以解密.密码需 ..
发布时间:2021-12-01 10:09:46 PHP

C# 中的哈希和盐密码

我刚刚浏览了 DavidHayden 关于 散列用户密码. 我真的无法理解他想要达到的目标. 这是他的代码: 私有静态字符串 CreateSalt(int size){//生成加密随机数.RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();字节[] buff = 新字节[大小];rng.GetBytes(buff ..
发布时间:2021-12-01 09:49:47 C#/.NET

连接到网络共享时如何提供用户名和密码

当连接到当前用户(在我的例子中是启用网络的服务用户)没有权限的网络共享时,必须提供名称和密码. 我知道如何使用 Win32 函数(mpr.dll 中的 WNet* 系列)来实现这一点,但希望使用 .Net (2.0) 功能来实现. 有哪些可用的选项? 也许更多信息会有所帮助: 用例是 Windows 服务,而不是 Asp.Net 应用程序. 该服务在没有共享权限的帐户下运 ..
发布时间:2021-12-01 09:23:44 C#/.NET

JavaScript 可以访问自动填充的密码吗?

JavaScript 能否访问自动填充的密码,这是否存在安全风险?我知道存储的密码通常与域严格关联,但有时 Chrome 会建议来自另一个网站的用户名和密码,如果它当前没有为该域存储密码. (我猜这可能因浏览器而异) 解决方案 Chrome 在两种情况下自动填充详细信息: 当明确要求记住特定站点的凭据时 当它看到字段时,它认为可以自动填充并且用户接受建议的值(这些值不会是密码 ..
发布时间:2021-11-30 20:16:58 前端开发

禁用浏览器“保存密码"功能

在政府医疗保健机构工作的乐趣之一就是不得不处理有关处理 PHI(受保护的健康信息)的所有偏执.不要误会我的意思,我完全赞成尽一切可能保护人们的个人信息(健康、财务、上网习惯等),但有时人们会有点过于紧张. 案例:我们的一位州客户最近发现浏览器提供了保存密码的便捷功能.我们都知道它已经存在了一段时间并且完全是可选的,由最终用户决定是否使用它是一个明智的决定.但是,目前引起了一些轩然大波,我们被 ..
发布时间:2021-11-30 18:34:04 其他开发

忘记密码:实现忘记密码功能的最佳方法是什么?

我想知道在网站上创建忘记密码功能的最佳方法是什么.我在那里见过很多,这里有一些或组合: 密码问题/答案(1 个或多个) 使用新密码发送电子邮件 在屏幕上输入新密码 通过电子邮件确认:必须点击链接以获取新密码 要求用户输入新密码的页面 您会为忘记密码功能添加哪些组合或附加步骤?我想知道他们如何请求新密码以及他们最终如何获得它. 我正在操作无法检索密码的主体;必须提供/生成新 ..
发布时间:2021-11-30 17:47:57 其他开发