passwords相关内容

如何在不使用 System.console() 的情况下从控制台读取密码?

我遇到 这个 Eclipse 错误，其中 System.console() 不适用于 Java 应用程序启动.我有一个小型 Java 应用程序，该应用程序还需要输入只能从 IDE 内启动的密码.有没有其他方法可以安全地仅使用 JDK 类从控制台读取密码(即不在控制台上显示)? 编辑: 我知道 System.in，但那是在控制台中显示输入的字符，因此不安全. EDIT2: 我还想指出 ..

发布时间：2022-01-22 08:26:48 java security console passwords Java开发

未提供密码时如何禁用 MySQL root 登录?

MySQL 安装在我的笔记本电脑上，它工作正常，除了我可以在不提供 root 密码的情况下登录.我也可以通过提供 root 密码登录.如果提供的密码不匹配，则拒绝访问.最初安装 MySQL 时，root 密码已更改为我自己选择的密码.我今天才注意到无密码登录. 所以，如果没有提供密码，我需要停止对 root 帐户的访问.到目前为止，我尝试使用以下方法重置 root 密码: mysqla ..

发布时间：2022-01-22 08:26:41 mysql login passwords root 数据库

如何使输入字段类型既是数字又是密码?

我知道这一点: 我知道这一点: 但我想同时使用两者.我希望数字键盘出现在 iOS 上(特别是)，但在输入后隐藏每个字符.这样的事情可能吗? 解决方案 对于 iOS，您可以将输入设置为键入“密码"，并且仍然使用 HTML5 属性“模式"触发数字键盘: 来自 Apple 文档: 要显示数字键盘， ..

发布时间：2022-01-22 08:26:34 html input passwords numeric 前端开发

PHP暴力密码生成器

..

发布时间：2022-01-22 08:26:15 php passwords generator brute-force PHP

无需 ssl 的双向密码加密

我正在使用基本身份验证 Twitter API (不再可用)将 twitter 与我博客的评论系统集成.这个和许多其他 Web API 的问题是它们需要用户的用户名和密码才能做任何有用的事情.我不想处理安装 SSL 证书的麻烦和成本，但我也不希望密码以明文形式通过网络传递. 我想我的一般问题是:如何通过不安全的渠道发送敏感数据? 这是我目前的解决方案，我想知道其中是否有任何漏洞: ..

发布时间：2022-01-22 08:25:53 javascript security encryption passwords 前端开发

应该允许用户输入开头或结尾有空格的密码吗?

用户是否应该能够输入诸如“12345"或“12345"之类的密码——开头或结尾的空格?或者您是否会修剪密码以删除前导或尾随空格，因为它可能只是输入错误. 解决方案 是的，他们应该这样做. 当人们决定我的密码应该如何表现时，我感到非常恼火，尤其是当它是无意义的时候.我想要超过 8 个字符. 您应该对密码进行哈希处理，因此末尾的最大字符长度和空格无关紧要. 不，你不应该修剪它. ..

发布时间：2022-01-22 08:25:43 passwords 其他开发

数据库凭据以纯文本形式存储可以吗?

默认情况下，Django 数据库主机/用户/密码以纯文本形式存储在项目 settings.py 文件中. 目前我似乎想不出更好的方法，但这似乎违反了密码存储的最佳做法.当然，如果攻击者可以访问设置文件，那么一切都可能已经丢失.即使文件被加密，到那时攻击者也可能有办法解密它. 这样好吗? 解决方案 您说得对，将密码存储在明文和 settings.py 文件中是不安全的.您可以通过 ..

发布时间：2022-01-22 08:25:34 database django security passwords 其他开发

使用 ajax 请求安全地发送密码

只是想知道，是否可以通过 Ajax 请求安全地发送密码? 我有一个登录框，它调用 ajax 请求来尝试登录/传递并检索带有错误(如果有)的 JSON 对象. 我应该改用表单重定向吗? [EDIT] 将加密密码存储在数据库中不是解决方案，因为 ajax 发送的登录名和密码是访问数据库本身(内部应用程序)的登录名/密码.p> 解决方案 发送无法被第三方拦截的东西的唯一方法是使用 ..

发布时间：2022-01-22 08:25:14 javascript ajax passwords 前端开发

创建帐户时，如何将密码哈希安全地存储在内存中?

我们基于 Web 的应用程序将用户帐户绑定到具有在帐户创建期间指定的密码的用户.在 Java 的情况下，如何安全地处理密码，然后将其哈希保存在数据库中. 更具体地说，如何确保保存密码的字符串在足够短的时间间隔内被垃圾回收? 解决方案 如果有可能(在 web 应用程序中可能很难)，最好将密码存储在字符数组中而不是存储在字符串中.如果您完成了密码的存储，您可以使用 Array.fill( ..

发布时间：2022-01-22 08:25:08 java security hash passwords Java开发

运行 bash 脚本时自动输入密码

例如，假设我有一个脚本说: #!/bin/bash须藤 setpci -s 00:02.0 F4.B=00 如何将 root 密码放入脚本中，以便它在读取和执行 sudo 行时接受它作为密码(这样我就不必手动输入)? 解决方案 在你的 bash 脚本中生成一个 expect 会话是通常是如何自动化交互式提示. 例如 期望 -c "产生 sudo setpci -s 00:02. ..

发布时间：2022-01-22 08:24:57 bash passwords sudo 其他开发

在Android中保存之前处理首选项的值?

我需要先加密我的密码，然后才能将其保存到本地 android 数据库.没有加密一切正常，我有preferences.xml等等.如何在更改偏好值(例如密码)后调用函数?这是我的代码: 公共类首选项扩展 PreferenceActivity {@覆盖protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedIns ..

发布时间：2022-01-22 08:24:50 android encryption passwords preferences 移动开发

在 iPhone 上存储用户名和密码的最佳做法是什么?

是否有在 iPhone 上存储用户名和密码的最佳做法?我正在寻找明显安全但也会在应用更新之间保留信息的东西. 解决方案 使用 Apple Keychain. + (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSErro ..

发布时间：2022-01-22 08:24:33 iphone objective-c security passwords 移动开发

如何将密码哈希从 MD5 转换为 SHA?

我有一个旧应用程序，它的用户密码使用 MD5 哈希值存储在数据库中.我想用 SHA-2 系列中的东西替换它. 我已经想到了两种可能的方法来实现这一点，但都显得相当笨拙. 1) 添加一个布尔“标志"字段.在此之后用户第一次进行身份验证时，将 MD5 密码哈希替换为 SHA 密码哈希，并设置标志.然后我可以检查标志以查看密码哈希是否已转换. 2) 添加第二个密码字段来存储 SHA 哈 ..

发布时间：2022-01-22 08:24:19 passwords md5 hash sha 其他开发

如何在使用 SVN 时密码保护开发人员但不能使用?

我们有这个工作流程:开发在 dev.example.com 上完成更改提交到 SVN，然后导出到实时站点.实时站点位于 www.example.com 我想用密码保护 dev.example.com，但如果我用 .htaccess 来做，我们将在现场使用相同的 .htaccess，它也会得到密码保护. 我们使用的是 Dreamhost 共享主机，我有 SSH 访问权限，但我无法编辑 A ..

发布时间：2022-01-22 08:23:51 php svn passwords PHP

PHP:将字符串拆分为数组 foreach char

我正在制定一种方法，因此您的密码至少需要一个大写字母和一个符号或数字.我正在考虑将字符串拆分为丢失字符，然后使用 preggmatch 来计算它是否包含一个大写字母和符号/数字. 但是我在动作脚本中做了类似的事情，但无法弄清楚这是如何在 php 中调用的.我找不到将单词的每个字符放入数组中的方法. AS3 示例 for(var i:uint = 0; i ..

发布时间：2022-01-22 08:23:38 php arrays split passwords validation PHP

使用java加密和解密密码使用什么API和算法

我目前正在使用 Java 创建应用程序，我在谷歌上搜索了 Java 密码加密，但结果如此巨大，我感到不知所措.如何使用 Java 加密和解密密码?加密和解密密码的最佳实践是什么?我猜 MD5 不是一种方法，因为它是一种单向哈希.我使用 struts2 作为我的框架，想知道他们是否提供密码加密 解决方案 更新: 试试 JBCrypt: 字符串密码 = "MyPassword123"; ..

发布时间：2022-01-22 08:23:30 java security encryption passwords password-encryption Java开发

如何使用 c# 对密码值进行加盐和哈希处理?

大家好， 我从 在数据库中存储密码的首选方法... 如何使用 c# 对密码值加盐和散列? 如何比较数据库中存储的值和用户给出的值? 解决方案 最流行的方法是使用散列算法.这里有一篇很棒的博文 关于如何使用 MD5 算法对字符串进行哈希处理，但在 System.Cryptography 命名空间中还有许多其他示例. 至于 #2，关于其工作原理的一般分步指南如下: ..

发布时间：2022-01-22 08:23:02 c# passwords hash C#/.NET

所以我的 Excel-VBA 项目密码很容易被破解……还有什么其他选择?

现在我知道有一个 简单的解决方法 锁定和密码保护 VBA 代码的标准方式，我想继续使用更有效的代码保护方式.我要向客户提供一个基于 Excel 的工具，但我想要的不仅仅是简单的烦恼类型的保护，它只会阻止最懒惰的黑客. Excel-VBA 中是否有任何选项，或者我们真的必须编译一个单独的应用程序而忘记我们基于 Excel 的界面? 解决方案 最简单、最有效的方法是将您的 VBA 代码移 ..

发布时间：2022-01-22 08:22:55 vba excel passwords password-protection 其他开发

如何在 PHP 中使用 Blowfish 创建和存储密码哈希

1) 如何使用 crypt() 创建安全的 Blowfish 密码哈希? $hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$'); 1a) “$2a"的意义是什么?它只是表明应该使用 Blowfish 算法吗? 1b) “$07"的意义是什么?较高的值是否意味着更安全的哈希? 1c) “$nGYCCmhrzjrgdcxjH$"的 ..

发布时间：2022-01-22 08:22:20 php security passwords blowfish crypt PHP

为什么密码盐称为“盐"?

密码盐的“盐"一词是否有意义? 解决方案 http://www.derkeiler.com/Newsgroups/comp.security.misc/2003-05/0154.html “盐"这个词的使用可能是指战争古代，人们会在水井或农田上撒盐以减少好客.罗马人有时应该这样做是为了公元前146年的迦太基.在密码的上下文中，“盐渍"密码更难破解. 显然，即使是迦太基的原始“盐 ..

发布时间：2022-01-22 08:22:12 passwords salt 其他开发