passwords相关内容
我正在开发一个.net winforms桌面应用程序,旨在作为备份应用程序在几个银行的分支机构上运行,只要主要(Web应用程序)由于与银行中心节点的连接问题而无法使用。除了SQL-Server数据库之外,分支机构本身并不涉及任何企业服务。因此,应用程序应该能够直接连接到SQL Server。当我必须向应用程序提供连接数据库的密码时,出现问题: 1)在app.config文件或类似文件中以明文
..
我有一个程序使用 System.DirectoryServices.AccountManagement.PrincipalContext 来验证用户在设置屏幕中输入的信息是域上的有效用户(计算机本身不在域上),并对域的用户进行一些操作。问题是我不希望用户每次运行程序时都需要输入他的密码,所以我想保存它,但是我不太喜欢将密码作为纯文本存储在他们的app.config文件中。 PrincipalCon
..
我正在设计一个如下所示的身份验证系统: 用户输入密码 密码用漩涡散列 Whirlpool将密码与普通盐连接起来 连接的版本使用sha1进行散列并存储在数据库中。 我通过在应用程序层上散列密码来检查密码是否正确,然后执行此操作(在MySQL中): MySQL WHERE` Password` = SHA1(CONCAT('$ hashedPassword',`Salt
..
我想生成SHA512散列的密码直接包含在/ etc / shadow文件中,以便与厨师的用户资源。通常我会去stdlib的 Digest 库,但它不会以正确的格式生成哈希: ruby-1.9.2-p136:001>需要'digest / sha2' => true ruby-1.9.2-p136:002> Digest :: SHA512.hexdigest('test')
..
大多数服务,程序等都有各种密码复杂性检查。没有深入研究这种检查的功效,我想到了一个可能是有趣的,但也可能有问题的检查: “新密码必须是 Y 与上一个 X不同的字符密码。“ 这将阻止人们使用密码,如 Password1!, Password2!等等。但是如果这样做,就不能使用以前使用过的密码 - 他们最好加密...对吧? 对于一个小的 Y 和一个相当短的密码,你可能仍然可以存储哈希
..
用户系统和密码:我正在看MD5的东西,我想知道什么是密码的正常/良好做法。现在,我认为人们超级加密密码并存储哈希值。如果是这样,密码检查如何工作?我只是输入密码再次通过加密过程,然后用存储的密码检查哈希,是否正确? 这个问题可能与上述矛盾,但是我的盐永远是一个随机产生的价值?如果是这样,什么时候可以使用? 编辑:除了密码,在用户系统中,还应该加密为好实践?他们加密用户名还是其他任何东西
..
我正在使用使用 Expect 的Perl脚本通过telnet登录到远程机器(don不要问,必须使用telnet)。我还根据需要执行perforce p4登录操作,并使用期望管道输入正确的密码。现在我只是从清晰的文本环境变量中读取密码,即 export PASSWORD = password ,我知道这是不安全的。 为多个系统需要大量密码的脚本存储密码的最佳方式是什么?加密在一个文本文件不知何
..
如果您查看了asp.net会员系统的表格模式,那么它们将原始密码的哈希值与用于生成密码的盐一起存储。请参阅下面的模式, dbo.aspnet_Membership ApplicationId UserId 密码 PasswordFormat PasswordSalt MobilePIN 电子邮件 。 。 。 如果攻击者持有数据库不是他更容
..
我正在使用JConsole访问我的应用程序MBean,我使用的是password.properties文件。但是根据Sun的规范,此文件仅包含明文格式的密码。 com.sun.management.jmxremote.password.file = /password.properties 现在我想加密密码,并将其用于JConsole的JMX用户身份验证(
..
我已经查看加密,我看到几个彩虹表的实现像密码(如Windows)的魅力一样。 我还没有看到对RAR文件的Rainbow攻击的实现。为什么是这样什么使RAR加密更安全,免受这些攻击? 解决方案 彩虹表是反转哈希函数的优化:找到所有的密码是它的哈希。虽然这并不是绝对必要的,但我建议您阅读什么是彩虹表,它们是如何使用的?它有一个非常好的解释,清除了一些常见的误解。 RAR加密有两个部
..
我一直在阅读Stack Overflow问题大概15分钟,而且每一个单词似乎与之前的一个相反。 Bcrypt,SHA1,MD5等。我目前MD5是我的密码,但是我想让我的数据库更加安全,以防万一违规。 我知道这已经被问了一百万次, 谢谢。 解决方案 p>你看到矛盾的答案是因为没有正确的答案。您应该使用应用程序可以支持的最安全的方法。更安全=更多开销。 MD5 已被破解和破解。
..
我想使用 has_secure_password 将加密密码存储在数据库中。如果 has_secure_password 使用任何形式的盐渍,我在互联网上找不到。如果它使用盐渍,它是如何工作的?任何人都可以澄清这一点吗? Thijs 解决方案 has_secure_password 使用 bcrypt-ruby 。 bcrypt-ruby 为您自动处理盐的储存和生成。来自 bcryp
..
我有一个java web应用程序,使用spring框架和spring security进行登录。在我的数据库中,我的密码在加密到MD5之前被保存。我在我的application-config.xml中添加了这个代码
..
我想使用PHP中的双向加密来加密我的站点上的密码。我遇到了mcrypt库,但这似乎很麻烦。任何人都知道任何其他方法更容易,但还是安全的?我确实可以访问Zend框架,所以使用它的解决方案也可以这样做。 我实际上需要双向加密,因为我的客户端想进入数据库并更改密码或检索它。 解决方案 您应该存储密码散列(和 正确盐渍 )。 世界上没有足够的借口打破这个规则。 目前,使用 cry
..
我在Ubuntu机器上安装了SVN,我无法摆脱头脑。 每当我从终端检出一些东西时,我得到了关于保存未加密的密码: --------------------- -------------------------------------------------- 注意!您的认证领域密码: Subversion存储库 只能存储到磁盘 未加密!建议您 配置您的系统
..
var pass_shasum = crypto.createHash('sha256')。 (req.body.password).digest( '六角'); 您能否提出改进措施,使项目更安全? 解决方案 我使用以下代码来加密和哈希密码。 var bcrypt = require('bcrypt'); exports.cryptPassword =
..
我正在开发一个Java Play应用程序,并将数据库密码以纯文本形式存储在application.conf文件中。 db.default.url =“jdbc:oracle:thin:@HOST:PORT / SID” db.default.user = USER db.default.pass = PW 现在我想将其存储为加密密码。 在寻找解决方案的同时
..
我读了一堆其他相关的问题,没有什么真的好像回答了我的问题。 我的应用程序将与几个不同的第三方站点集成。 (ebay,paypal,google,amazon ...)它是一个产品管理系统,它推送产品遍布整个地方... 当然,因为它与所有这些网站,它需要用户名,密码,令牌..等等..现在我不认为这是真的很好的主意,这些东西是原始的,但我仍然需要能够让他们生,所以我可以嵌入他们在我发送的X
..
我有一个客户端正在运行来自多个帐户的信息聚合器。数据库需要以其他网站的方式存储用户名和密码,后来可以使用脚本登录这些网站来检索数据。 而不是存储他们作为纯文本,我想我们可以将其哈希存储。显然,如果他们有权访问代码和数据库,那么有人仍然可以访问纯文本版本,但是如果他们只有一个或另一个则可以访问。 任何更好的想法? 解决方案 如果您的系统有密码,您可以使用它来生成一个加密/解密密码
..
我有一个VBS脚本,我在工作中用于在连接到Cisco路由器和交换机时自动执行任务,包括自动执行登录过程。没有不合理的人对于将他们的密码存储在纯文本VBS文件中有点前卫,所以我为他们提供了每次提示密码或将其存储在脚本中的选项。 有没有一种方法可以调用一个可以处理加密的Windows API?我需要一种方法:a)加密原始密码,以便将其安全地存储在脚本中,以及b)提供一种调用解密功能以在主脚本中使
..