passwords相关内容

.net桌面应用程序中的连接字符串安全

我正在开发一个.net winforms桌面应用程序，旨在作为备份应用程序在几个银行的分支机构上运行，只要主要（Web应用程序）由于与银行中心节点的连接问题而无法使用。除了SQL-Server数据库之外，分支机构本身并不涉及任何企业服务。因此，应用程序应该能够直接连接到SQL Server。当我必须向应用程序提供连接数据库的密码时，出现问题： 1）在app.config文件或类似文件中以明文 ..

发布时间：2017-08-18 00:43:18 winforms encryption passwords desktop connection-string 开发方法

当您无法将密码保存为哈希时，该怎么办

我有一个程序使用 System.DirectoryServices.AccountManagement.PrincipalContext 来验证用户在设置屏幕中输入的信息是域上的有效用户（计算机本身不在域上），并对域的用户进行一些操作。问题是我不希望用户每次运行程序时都需要输入他的密码，所以我想保存它，但是我不太喜欢将密码作为纯文本存储在他们的app.config文件中。 PrincipalCon ..

发布时间：2017-08-18 00:37:28 c# encryption passwords C#/.NET

X- 200 200 X- 200 200 X- 200 200 X- 200 200：

我正在设计一个如下所示的身份验证系统： 用户输入密码 密码用漩涡散列 Whirlpool将密码与普通盐连接起来 连接的版本使用sha1进行散列并存储在数据库中。 我通过在应用程序层上散列密码来检查密码是否正确，然后执行此操作（在MySQL中）： MySQL WHERE` Password` = SHA1（CONCAT（'$ hashedPassword'，`Salt ..

发布时间：2017-08-18 00:32:32 security encryption cryptography passwords salt 开发方法

使用ruby生成SHA512 crypt样式哈希格式化为/ etc / shadow？

我想生成SHA512散列的密码直接包含在/ etc / shadow文件中，以便与厨师的用户资源。通常我会去stdlib的 Digest 库，但它不会以正确的格式生成哈希： ruby​​-1.9.2-p136：001>需要'digest / sha2' => true ruby​​-1.9.2-p136：002> Digest :: SHA512.hexdigest（'test'） ..

发布时间：2017-08-18 00:18:58 ruby encryption passwords sha crypt 开发方法

检查密码复杂性：与上一个X密码不同

大多数服务，程序等都有各种密码复杂性检查。没有深入研究这种检查的功效，我想到了一个可能是有趣的，但也可能有问题的检查： “新密码必须是 Y 与上一个 X不同的字符密码。“ 这将阻止人们使用密码，如 Password1！， Password2！等等。但是如果这样做，就不能使用以前使用过的密码 - 他们最好加密...对吧？ 对于一个小的 Y 和一个相当短的密码，你可能仍然可以存储哈希 ..

发布时间：2017-08-18 00:17:18 security encryption passwords 开发方法

我应该为密码存储哈希吗？

用户系统和密码：我正在看MD5的东西，我想知道什么是密码的正常/良好做法。现在，我认为人们超级加密密码并存储哈希值。如果是这样，密码检查如何工作？我只是输入密码再次通过加密过程，然后用存储的密码检查哈希，是否正确？ 这个问题可能与上述矛盾，但是我的盐永远是一个随机产生的价值？如果是这样，什么时候可以使用？ 编辑：除了密码，在用户系统中，还应该加密为好实践？他们加密用户名还是其他任何东西 ..

发布时间：2017-08-18 00:16:25 php encryption passwords PHP

如何在Perl脚本中加密或隐藏密码？

我正在使用使用 Expect 的Perl脚本通过telnet登录到远程机器（don不要问，必须使用telnet）。我还根据需要执行perforce p4登录操作，并使用期望管道输入正确的密码。现在我只是从清晰的文本环境变量中读取密码，即 export PASSWORD = password ，我知道这是不安全的。 为多个系统需要大量密码的脚本存储密码的最佳方式是什么？加密在一个文本文件不知何 ..

发布时间：2017-08-18 00:12:46 perl encryption passwords expect 开发方法

储存盐的安全性与散列密码一样

如果您查看了asp.net会员系统的表格模式，那么它们将原始密码的哈希值与用于生成密码的盐一起存储。请参阅下面的模式， dbo.aspnet_Membership ApplicationId UserId 密码 PasswordFormat PasswordSalt MobilePIN 电子邮件 。 。 。 如果攻击者持有数据库不是他更容 ..

发布时间：2017-08-18 00:01:50 c# encryption hash cryptography passwords C#/.NET

如何加密JConsole密码文件的密码

我正在使用JConsole访问我的应用程序MBean，我使用的是password.properties文件。但是根据Sun的规范，此文件仅包含明文格式的密码。 com.sun.management.jmxremote.password.file = /password.properties 现在我想加密密码，并将其用于JConsole的JMX用户身份验证（ ..

发布时间：2017-08-17 23:56:25 java encryption passwords jmx jconsole Java开发

RAR密码，为什么彩虹表不工作？

我已经查看加密，我看到几个彩虹表的实现像密码（如Windows）的魅力一样。 我还没有看到对RAR文件的Rainbow攻击的实现。为什么是这样什么使RAR加密更安全，免受这些攻击？ 解决方案 彩虹表是反转哈希函数的优化：找到所有的密码是它的哈希。虽然这并不是绝对必要的，但我建议您阅读什么是彩虹表，它们是如何使用的？它有一个非常好的解释，清除了一些常见的误解。 RAR加密有两个部 ..

发布时间：2017-08-17 23:55:43 encryption passwords rainbowtable 开发方法

在MySQL表中存储用户密码的最佳PHP散列方法？

我一直在阅读Stack Overflow问题大概15分钟，而且每一个单词似乎与之前的一个相反。 Bcrypt，SHA1，MD5等。我目前MD5是我的密码，但是我想让我的数据库更加安全，以防万一违规。 我知道这已经被问了一百万次， 谢谢。 解决方案 p>你看到矛盾的答案是因为没有正确的答案。您应该使用应用程序可以支持的最安全的方法。更安全=更多开销。 MD5 已被破解和破解。 ..

发布时间：2017-08-17 23:53:09 php mysql encryption passwords PHP

has_secure_password是否使用任何形式的盐渍？

我想使用 has_secure_password 将加密密码存储在数据库中。如果 has_secure_password 使用任何形式的盐渍，我在互联网上找不到。如果它使用盐渍，它是如何工作的？任何人都可以澄清这一点吗？ Thijs 解决方案 has_secure_password 使用 bcrypt-ruby 。 bcrypt-ruby 为您自动处理盐的储存和生成。来自 bcryp ..

发布时间：2017-08-17 23:51:51 ruby-on-rails encryption passwords salt 开发方法

Spring Security加密MD5

我有一个java web应用程序，使用spring框架和spring security进行登录。在我的数据库中，我的密码在加密到MD5之前被保存。我在我的application-config.xml中添加了这个代码 ..

发布时间：2017-08-17 23:43:07 passwords spring-security encryption 开发方法

使用PHP实现双向加密的最佳方法是什么？

我想使用PHP中的双向加密来加密我的站点上的密码。我遇到了mcrypt库，但这似乎很麻烦。任何人都知道任何其他方法更容易，但还是安全的？我确实可以访问Zend框架，所以使用它的解决方案也可以这样做。 我实际上需要双向加密，因为我的客户端想进入数据库并更改密码或检索它。 解决方案 您应该存储密码散列（和 正确盐渍 ）。 世界上没有足够的借口打破这个规则。 目前，使用 cry ..

发布时间：2017-08-17 23:41:10 php security encryption passwords PHP

SVN加密密码存储

我在Ubuntu机器上安装了SVN，我无法摆脱头脑。 每当我从终端检出一些东西时，我得到了关于保存未加密的密码： --------------------- -------------------------------------------------- 注意！您的认证领域密码： Subversion存储库 只能存储到磁盘 未加密！建议您 配置您的系统 ..

发布时间：2017-08-17 23:37:33 svn unix encryption passwords 服务器开发

Node.js密码加密

var pass_shasum = crypto.createHash（'sha256'）。 （req.body.password）.digest（ '六角'）; 您能否提出改进措施，使项目更安全？ 解决方案 我使用以下代码来加密和哈希密码。 var bcrypt = require（'bcrypt'）; exports.cryptPassword = ..

发布时间：2017-08-17 23:35:26 security node.js encryption passwords 开发方法

Java Play加密数据库密码

我正在开发一个Java Play应用程序，并将数据库密码以纯文本形式存储在application.conf文件中。 db.default.url =“jdbc：oracle：thin：@HOST：PORT / SID” db.default.user = USER db.default.pass = PW 现在我想将其存储为加密密码。 在寻找解决方案的同时 ..

发布时间：2017-08-17 23:18:21 java encryption playframework cryptography passwords Java开发

Rails存储第三方凭据..任何人都知道最佳实践？

我读了一堆其他相关的问题，没有什么真的好像回答了我的问题。 我的应用程序将与几个不同的第三方站点集成。 （ebay，paypal，google，amazon ...）它是一个产品管理系统，它推送产品遍布整个地方... 当然，因为它与所有这些网站，它需要用户名，密码，令牌..等等..现在我不认为这是真的很好的主意，这些东西是原始的，但我仍然需要能够让他们生，所以我可以嵌入他们在我发送的X ..

发布时间：2017-08-17 23:11:32 database ruby-on-rails-3 encryption passwords 开发方法

安全地存储无法加密的凭据

我有一个客户端正在运行来自多个帐户的信息聚合器。数据库需要以其他网站的方式存储用户名和密码，后来可以使用脚本登录这些网站来检索数据。 而不是存储他们作为纯文本，我想我们可以将其哈希存储。显然，如果他们有权访问代码和数据库，那么有人仍然可以访问纯文本版本，但是如果他们只有一个或另一个则可以访问。 任何更好的想法？ 解决方案 如果您的系统有密码，您可以使用它来生成一个加密/解密密码 ..

发布时间：2017-08-17 23:07:56 database encryption passwords cryptography password-storage 开发方法

是否有一种加密存储在VBS中的密码的方法

我有一个VBS脚本，我在工作中用于在连接到Cisco路由器和交换机时自动执行任务，包括自动执行登录过程。没有不合理的人对于将他们的密码存储在纯文本VBS文件中有点前卫，所以我为他们提供了每次提示密码或将其存储在脚本中的选项。 有没有一种方法可以调用一个可以处理加密的Windows API？我需要一种方法：a）加密原始密码，以便将其安全地存储在脚本中，以及b）提供一种调用解密功能以在主脚本中使 ..

发布时间：2017-08-17 23:07:33 encryption vbscript passwords 开发方法