在 iPhone 应用程序中存储密码
..
passwords相关内容
自动生成的密码中要避免的字符
..
有没有办法让 git 记住 WebDAV 遥控器的密码?
我正在使用 Git 将更改推送到通过 HTTP/WebDAV 共享的存储库,并且 Git 会提示为访问 HTTP 远程的每个操作输入密码.有没有办法让Git缓存密码/远程服务器不提示我? 远程网络服务器应该是 Apache 并且可以在必要时重新配置. 解决方案 方法是使用~/.netrc,如这个 Git 文档: 然后,将以下内容添加到您的 $HOME/.netrc 中(您可以不
..
md5(uniqid) 对随机唯一令牌有意义吗?
我想创建一个令牌生成器,它生成用户无法猜到且仍然唯一的令牌(用于密码重置和确认码). 我经常看到这段代码;有意义吗? md5(uniqid(rand(), true)); 根据评论 uniqid($前缀,$moreEntopy = true) 产生 前 8 个十六进制字符 = Unixtime,后 5 个十六进制字符 = 微秒. 不知道$prefix-参数是怎么处理的..
..
Django 密码生成器
我已将一堆用户及其数据导入 django 项目.我需要为每个人分配一个密码.是否有这样一个用于生成密码的片段来处理 Django 哈希和盐? 解决方案 也可以使用内置函数make_random_password 对于 new_users 中的用户:密码 = User.objects.make_random_password()user.set_password(密码)user.save(
..
高质量、简单的随机密码生成器
我有兴趣创建一个非常简单、高质量(加密)的随机密码生成器.有没有更好的方法来做到这一点? 导入操作系统,随机,字符串长度 = 13chars = string.ascii_letters + string.digits + '!@#$%^&*()'random.seed = (os.urandom(1024))print ''.join(random.choice(chars) for i in
..
API 密钥和秘密密钥如何工作?如果我必须将我的 API 和密钥传递给另一个应用程序,它会安全吗?
我刚刚开始思考 api 密钥和密钥是如何工作的.就在 2 天前,我注册了 Amazon S3 并安装了 S3Fox 插件.他们要求我提供访问密钥和秘密访问密钥,这两者都需要我登录才能访问. 所以我想知道,如果他们要我提供我的密钥,他们一定是把它存储在某个地方吧?这与询问我的信用卡号或密码并将其存储在他们自己的数据库中基本上不是一回事吗? 密钥和 api 密钥应该如何工作?他们需要保密到
..
如何使用 java Runtime 向 sudo 输入密码?
我需要使用 Java 以 root 和 sudo 用户身份执行给定的命令.但是,我不确定可以用来传递密码的方法.有没有办法可以将密码传递给终端? 解决方案 你可以把 sodu 放在一起,然后创建一个 shell 脚本 suid root 并运行它. chmod +s myscript &&chown root myscript &&chgrp 根 myscript 每当调用该脚本时,它
..
加密数据库密码字段的必要性
听说出于安全考虑建议在数据库中对密码字段进行加密. 如果只有我的网站,我可以访问数据库.根据我们的网站政策,我查看其他人的密码也没有问题. 这是否也适用于我的网站,或者告诉这个背后有其他一些安全原因. 解决方案 指导是没有人 - 不是甚至用户自己 - 应该能够看到密码,并且它们不应该以允许检索它们的方式存储在数据库中.这是因为这些数据可能会以多种方式丢失 - 管理员可能会打印出
..
使用 crypt 散列密码在登录时不起作用,它显示不正确的密码
我有一个允许用户插入密码的注册页面,所以我需要对其进行哈希处理以在数据库中变得更安全,这很好 但是在登录时输入的密码与注册的不匹配如何解决这个问题mm 这是我第一次使用哈希,所以它没有按我的意愿工作 这是哈希的注册码: //在密码中添加MD5哈希函数 cryptPass($input, $rounds = 9){$盐=“";$saltChars = array_merge(ra
..
如何限制 Java 中 JPasswordField 中的位数?
我的 Java 代码在 Eclipse 中运行,但我需要添加一些功能. 首先,如何限制用户可以输入的位数?实际上我有一个 JPasswordField 可以让一个人输入密码,我希望这个 JPasswordField 最多限制为 4 位数字.那么如何在输入 4 位后立即停止输入呢? 那么,我该如何使用 JPassword 框的大小呢?有没有办法像 JTextField 一样修改它?因为我
..
在 symfony 中没有用户实例的哈希用户密码
正如在官方文档中可以看到的,目前的程序在 Symfony 框架中手动散列密码,如下: 使用 Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;公共函数寄存器(UserPasswordEncoderInterface $encoder){//无论*你的*用户对象是什么$user = new App\Entity
..
使用 Open XML SDK 保护 Excel 文件密码
我正在使用 Open XML SDK 创建 excel 文件. 我想用密码保护他们. 您知道如何使用 Open XML SDK 使用密码保护 excel 文件吗? 我知道保护它们的“com"对象方式,但是它不适合我的应用程序.我需要使用 Open XML SDK 或其他方式来保护文件. 解决方案 可以通过打开 xml 创建一个用于保护工作簿或工作表的 excel 密码.
..
Regex(正则表达式)用于密码验证
什么是正确的regex,以满足以下密码标准: 必须包含至少 1 个小写字母. 必须包含至少 1 个大写字母. 必须包含至少 1 个数字. 必须包含至少 1 个特殊字符(仅允许以下特殊字符:!#%). 不得包含除 A-Za-z0-9!#% 之外的任何其他字符(例如,不得包含 ;). 长度必须为 8 到 32 个字符. 这是我尝试过的,但它不起作用: ^(?=.*?[az])(
..
你能帮我理解盐散列函数吗?
我正在学习各种密码散列技术,我发现一个教程让我对某些点有点怀疑.特别是,我只是希望您能重新确认/解释一些事情.例如,我发现了以下功能.现在,如果我很好地理解这是在做什么,它会生成一个盐,以防具有以下值: $salt = sprintf("$2a$%02d$", $cost) .$盐;//如果 $cost = 10 和 $salt 234,那么它应该输出 $2a$1002d$234? 其次,身份
..
与 Java 和 PHP 兼容的密码哈希
是否有我可以在 PHP 和 Java 中轻松使用的安全密码散列库(例如 phpass)或散列方法? 解决方案 如果你想做简单的事情,你可以使用 sha-N with salt.(N 为 1、256 或 512) Jeff Atwood 最近对此发表了一篇不错的博文,称 bcrypt 和 PBKDF2 是最好的选择. 在 PHP 中,您可以 使用 bcrypt(在 Java 中也
..
我*必须*将第三方凭据存储在我的数据库中.最好的办法?
我的应用必须从第三方读取 SSL url.如何最好地将第三方凭据存储在我自己的数据库中,从而保护第三方凭据不被泄露?考虑绝对安全性和实用性.单向散列凭据没有用,因为我必须将凭据还原为 SSL 调用的纯文本.我在谷歌应用引擎上使用 python,我的应用使用谷歌凭据进行身份验证. 使用例如加密凭据AES 并将加密密钥保存在其他地方(只是移动问题),或 从凭据并保密算法(只是解决问题) 使用同
..
PowerShell - 密码生成器 - 如何始终在字符串中包含数字?
我有以下 PowerShell 脚本,它创建一个 15 位的随机字符串,用作 Active Directory 密码. 问题是,这在大多数情况下都很好用,但在某些情况下它不使用数字或符号.我只收到15封信.这不能用作 Active Directory 密码,因为它必须至少包含一个数字或符号. $punc = 46..46$digits = 48..57$字母 = 65..90 + 97..
..
对于(PHP 5 <5.5.0),password_hash() 的替代方法是什么?
根据手册:password_hash这个函数可以用于(PHP 5 >= 5.5.0) 在寻找替代方法后,我从这里找到了这个简单的函数:http://www.sitepoint.com/password-hashing-in-php/ 函数 generateHash($password) {如果(定义(“CRYPT_BLOWFISH")&&CRYPT_BLOWFISH){$salt = '$
..
我应该使用什么哈希算法来存储密码?
我并不真正了解有关哈希算法强度的最新发展;目前我存储密码的最佳选择是什么? 另外,加盐和密钥拉伸能为我提供多少安全性? 解决方案 MD5 已损坏. SHA-1 有明显的弱点.李>目前认为 SHA-2 已足够. SHA-3 很快就会成为 FIPS 标准. 最佳做法是将密码哈希与随机加盐和密钥拉伸相结合,例如PBKDF2. 关于密码加盐、散列和拉伸的好讨论. 我的用C#实现密码
..