使用 wget 从受密码保护的链接下载文件
我正在尝试使用 wget 从受密码保护的 http 链接下载文件.我正在使用以下语法: wget --http-user=user --http-password=xxxxxx http://...... 我是否使用了正确的语法?用户名和密码应该用引号还是双引号括起来? 解决方案 几年前我做过这个,幸运的是在我仍然拥有的备份中找到了脚本. 我记得这是一个两阶段的过程.
..
passwords相关内容
安全地散列密码 - 这么多相互矛盾的建议!
我正在阅读很多关于如何安全存储密码的相互矛盾的建议.我所知道的肯定是不要使用 MD5!我见过有人提倡使用 PHP 的 bcrypt 函数,这似乎会占用服务器的处理器.我见过提倡盐的人,也见过不使用盐的人. 这一切都太不清楚了.是否有关于如何安全存储密码的真实可信的建议? 编辑:经过大量研究,我发现了一篇来自 ;login: 的文章,该文章相当深入地处理了该主题:http://www.u
..
密码保护 Python
我有一个小型 python 程序,将由一小群人(
..
Android Oreo:我应该怎么做才能将我的应用程序发布为自动填充服务提供商?
我是密码管理器应用的独立开发者.我应该做什么,或者我应该实现什么(接口/API/服务),以使我的应用成为自动填充服务提供者(在 Android Oreo API >= 26 的设备中)? 我已经阅读了各种相关文档,但我不明白如何做到这一点.我错过了什么吗? 目前我看到只有知名密码管理器支持此功能: 欢迎任何提示. 解决方案 像往常一样,谷歌自己的 示例存储库为学习自动填充
..
安全登录:PHP 和 Javascript 中的公钥加密
我正在尝试使“普通"用户名/密码登录表单安全,而不需要 HTTPS.我的想法是这样的: 服务器为某种非对称加密算法生成一个密钥对.它将这个密钥对存储在一个临时表中(或者可能是本地会话数据). 服务器将表单发送给客户端并包含公钥. 用户填写表格. 在将密码发送到服务器之前,Javascript 会使用给定的公钥对密码进行加密. 表格已发送. 服务器使用它的私钥解密密码(它从临时表中获
..
使用 ruby 生成格式为/etc/shadow 的 SHA512 crypt-style hashes?
..
如何在 iOS Swift 中将密码字段上的点更改为另一个字符
我有一个文本字段,我想在密码隐藏时将默认点字符替换为其他字符.有什么方法可以轻松做到这一点? 解决方案 这里有2个选项: 使用没有安全输入选项的普通文本字段.当用户输入一个字符时,将其保存到一个字符串变量中,然后在文本字段中将其替换为您希望显示的字符而不是项目符号. 这是代码(将密码显示为 $$$$): var 密码: String = ""func textField(te
..
重置密码或提供旧密码的安全方法
处理忘记密码/密码重置最安全的方法是什么?我应该通过电子邮件将密码发送给用户吗?如果是这样,你会强迫他们重置它吗?还是让他们立即重置(不发送电子邮件)并要求其他信息来验证是他们?还是有更好的方法? 解决方案 您不能通过电子邮件将密码发送给用户,因为您不知道.您已经通过
..
正则表达式:“密码必须至少具有以下 4 个中的 3 个";
我是 Regex 新手,到目前为止,我只将它用于简单的事情,例如“必须是数字或字母".现在我必须做一些更复杂的事情. 我需要用它来验证一个密码,密码必须是8-16个字符,无控制/非打印/非ASCII字符,并且至少要有以下三个: 一个大写字母 一个小写字母 一个数字 0-9 一个符号字符($、%、& 等) 我在想我要做的就是写一些类似“一个大写字母,小写字母和数字,或者一个大
..
Crypt() 函数的河豚盐长度?
根据 crypt() 文档,salt 必须是 22 个基数为 64 位的字母表“./0-9A-Za-z". 这是他们给出的代码示例: crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$'); 第一个令人困惑的部分是 salt 有 25 个字符,而不是 22 个. 问题 #1:这是否意味着盐应该长于超过 22 个字符?
..
在 PHP 5.5 中生成密码哈希并设置成本选项
我知道 PHP 5.5 处于 alpha 阶段,但我正在制作的这个类只是提前制作,以通过使用 function_exists() 来利用它的散列功能. 我查看了 password_hash 文档.第三个参数是 $options,它目前支持两个选项,'salt' 和 'cost'. 它声明如下: cost,表示应该使用的算法成本.例子这些值可以在 crypt() 页面上找到.
..
我应该修剪密码字段中的空格吗
只是想知道. 我们通常在 ASP.Net 应用程序中以各种形式修剪用户名,密码字段的最佳做法是什么. 即我们应该在保存/加密之前删除密码字段中的尾随空格吗? 解决方案 视情况而定, 有些用户从某个地方复制他们的密码,或者填写他们的密码并将其复制粘贴到“确认密码"字段中.这有时会在密码前后留出额外的空间.当他们甚至没有意识到空间存在时,空间也会被加密. 而其他用户实际
..
如何避免将数据库密码以明文形式存储在源代码中?
在我正在开发的网络应用程序中,我目前在连接数据库时使用了一个简单的解决方案: Connection c = DriverManager.getConnection("url", "username", "password"); 这很不安全.如果攻击者获得了对源代码的访问权,他也获得了对数据库本身的访问权.我的 Web 应用程序如何连接到数据库而不在源代码中以明文形式存储数据库密码? 解决
..
Javascript生成具有特定字母数量的随机密码
我想在网页中,在客户端,用 Javascript 生成密码.密码应该使用字母和数字,也许是一些符号.如何安全地在 Javascript 中生成密码? 解决方案 由于密码需要不可预测,因此需要由种子良好的加密 PRNG 生成.Math.random 通常不安全. 现代浏览器(至少是当前版本的 Firefox 和 Chrome)支持生成安全随机值的 window.crypto.getRa
..
Python 3.2 中的蛮力脚本
我是编写代码的初学者,我从 Python 开始,因为它似乎是最简洁和最容易开始的(我目前有 Python 3.2).现在我已经阅读了一些关于 python 编码的在线书籍等,我已经制作了一些小程序,仅此而已. 但后来我想制作一个可以暴力破解随机密码的程序,例如: PassWord = random.randint(0,9999) 我做了一些可以尝试随机密码的东西: 随机导入密码 = s
..
有没有办法可以在 sql server 2005 中检索 sa 密码
我只是忘记了密码.谁能帮我找回密码. 解决方案 没有办法找回旧密码.使用集成身份验证以机器或域管理员身份登录 SQL Server 管理控制台,然后您可以更改任何密码(包括 sa). 再次启动 SQL 服务并使用新创建的登录名(在我的示例中为恢复)通过安全面板进入属性并更改 SA 帐户的密码. 现在记下新的 SA 密码.
..
使用 .htaccess 密码保护单个文件
我尝试使用 .htaccess 对单个文件进行密码保护.但是在访问文件时,浏览器只会重定向到网站的主页.我的 .htpasswd 在我的 webroot 上.我的 .htaccess 文件如下所示 AuthName“仅限会员"AuthType 基本AuthUserFile/home/username/.htpasswd需要有效用户
..
在 Python 中混淆字符串
我有一个必须传递给方法的密码字符串.一切正常,但我不习惯以明文形式存储密码.有没有办法混淆字符串或真正加密它?我知道混淆可以被逆向工程,但我认为我至少应该尝试掩盖密码.至少它不会被索引程序看到,或者让杂散的眼睛快速查看我的代码. 我知道 pyobfuscate 但我不希望整个程序被混淆,只有一个字符串,可能是定义变量的整行本身. 目标平台是 GNU Linux Generic(如果有区
..
从多任务处理回来时阻止您的应用程序的快照视图
问题是这样的 - 我的应用程序可以让您通过密码保护自己.我使用一个界面,就像保护手机的密码一样.这一直很好,直到出现多任务处理. 密码保护仍然有效,但存在一个问题.Apple 做了一些特别的事情,让我们的应用程序从后台返回时看起来加载速度更快.操作系统在用户离开应用程序之前拍摄我们的屏幕照片,并在应用程序的其余部分仍在加载时显示. 这导致的问题是,试图访问我的应用程序的人会在密码保护启
..
Web 应用程序密码:bcrypt 和 SHA256(和 scrypt)
在最近(例如 LinkedIn)关于密码的所有讨论中,我正在研究密码哈希实现.在喝了两杯咖啡和早上阅读之后,我不再是一个密码学家了,就像我刚开始时一样.而且我真的不想假装我是. 具体问题 使用整数唯一用户 ID 作为有效盐会失败吗?(crypt() 只使用 16 位?) 如果我只是在哈希上一遍又一遍地运行 sha256() 直到用完一秒钟,这是否会击败暴力攻击? 如果我必须
..