passwords相关内容
有没有一个图书馆或一个简单的方式如何在Android中打开受密码保护的ZIP存档?我知道有不同类型的ZIP加密。我想打开最简单的一个,使用 zip -e 命令在Unix中创建。可以在Windows中打开相同的文件(这将要求密码)。那应该是标准的ZIP 2.0加密?我如何打开? 我搜索所有替代品,但没有找到任何最终解决方案。 解决方案 我发现一个在Android上工作的.jar库,可以
..
我不知道Joomla如何加密密码。我的问题是,我想使用Jommla做的确切的方法在一个简单的php页面与一个表单,没有任何OOP方法。 所以这是我的输入密码: 测试 这是我作为Joomla数据库中的加密密码的输出: $ 2y $ 10 $ XXrVok3 / 3Otqg6FmqFzUmObA.rLpLt.BswwSJ7d我发现这可能与BLOWFISH加密有关,但它需要其他东西(例如
..
我有一个小的python程序,将由一小群人( 如何在本地存储用户的密码?我当时知道的唯一方法是创建一个文本文件并从中读取/写入,但这将破坏加密的全部目的,因为人们只需打开文本文件并从中读取。 hash&盐意味着加密,它是如何工作的? (简单简单的解释将会做。) 实施用户名和密码检查的推荐方法是什么? 我很抱歉这个愚蠢的问题。但是如果你能回答我的问题,我会非常感激。 解决方案
..
如果我有一个用户6位数的PIN(或n个字符串),并且我希望验证是否从PIN(或x个字符)中随机选择3位数作为“登录”过程的一部分,我如何存储PIN码在数据库中或某些加密/散列版本的PIN码可以验证用户身份? 想法: 将PIN存储在可逆的 (对称或不对称)加密方式,解密数位检查。 存储针对某些 ID的PIN码的散列排列范围,链接到所选的“随机 数字”,例如: ID :123
..
我目前正在使用md5函数来加密我的密码,并保存到不能被解密的mysql数据库中。 现在我的用户想要忘记密码,应该得到相同的(旧)密码,而不是新的密码。 所以我的问题是我应该用什么来加密我的密码并存储在mysql数据库中。 我也可以解密密码。 我正在运行php和mysql。 谢谢 Avinash 解决方案 不要这样做 首先,使用比md5更好的东西。然后创
..
目前我有一个存储md5密码的数据库,几年前,这被认为比现在更安全一点,而且密码需要更安全。 我已经阅读了很多有关 crypt的帖子, md5 ,哈希, bcrypt 等,并考虑使用沿着以下内容的东西来“保护”密码比现在更好。 我将使用 hash(“sha512”和两种盐,第一个盐将是一个存储在文件中的网站宽盐,如.htaccess,并为每个用户创建第二个盐。 这里是一个例子,
..
我们有一些网络服务和网络应用程序对用户进行不同的认证,一些具有不同的密码要求,这是非常糟糕的技术原因。例如,一个系统拒绝 $ 标志,直到有人“固定”了一些Perl脚本中的字符串处理。另一个系统似乎解析密码中的 @ 标志。另一个系统向他们发出用户密码,开发人员自豪地告诉我,这是用户名的可逆转换。 我明白密码哈希是首选的;但我不知道在向基于浏览器的软件的过渡中必须牺牲多少。为了我自己的修改,并作
..
如何在C#中加密和解密密码?感谢任何帮助。 解决方案 首先,您不会在任何地方保存加密密码,而是执行单向哈希(例如, SHA )存储该哈希。然后当您挑战用户的密码时,您将执行相同的哈希。如果新的哈希与存储的哈希匹配,您将得到一个匹配。 哈希和加密之间的区别在于使用加密,您可以恢复原始文本,你不能使用哈希。 读取SHA(安全散列算法)和其他散列算法。这应该给你一个很好的开始。
..
我已经阅读了关于这个主题的几个stackoverflow文章,特别是这个: 安全的哈希和盐的PHP密码 但我还有几个问题,我需要一些澄清,请让我知道如果以下陈述是真实的,并解释您的意见: 如果有人可以访问您的数据库/数据,那么他们仍然必须弄清楚你的散列算法,你的数据依然会有些安全,这取决于你的算法?他们会有的是哈希和盐。 如果有人可以访问您的数据库/数据和源代码,那么似乎无
..
我目前正在使用Java创建应用程序,我用java进行了Google加密密码加密,但结果如此巨大,我感到不知所措。如何使用Java加密和解密密码?加密和解密密码的最佳做法是什么?我猜,MD5不是一种方式,因为它是一种单向散列。我正在使用struts2作为我的框架,想知道他们是否提供密码加密 解决方案 已更新 / p> 尝试JBCrypt: String password =“M
..
我正在尝试使用“常规”用户名/密码登录表单,而不需要HTTPS。我的想法是这样的: 服务器为某种不对称加密算法生成一个密钥对。它将这个密钥对存储在临时的表格中(或者可能是本地会话数据)。 服务器将表单发送给客户端,并包含公钥。 用户填写表单。 在发送到服务器之前,Javascript使用给定的公钥加密密码。 表单发送。 服务器使用私钥解密密码(从临时表中获取密码,使用公钥查找密码)
..
我有一个必须传递给一个方法的密码字符串。一切正常,但我不太舒服地将密码存储在明文中。有没有办法模糊字符串或真正加密?我知道混淆可以反向设计,但我认为我至少应该尝试掩盖密码。至少它不会对索引程序看到,或者是一个流浪的眼睛,快速看看我的代码。 我知道pyobfuscate,但我不想要整个程序模糊,只有一个字符串,也可能是整个变量定义的整行。 目标平台是GNU Linux Generic(如
..
我正在编写一个将是开源的C#应用程序,我需要能够为每个用户存储已保存的登录信息。通常我只是加密密码,然后将其存储在用户设置文件中,但我担心由于代码是开源的,因此它无法加密密码。因为所有人都要做的就是查看代码并获取加密密钥。 认为,这至少会比存储在密码中的密码难纯文本。但是,是否有任何体面的密码加密方式,但即使您有源码,仍然至少难以解密密码?也许这样做,它至少要在 以外的任何计算机上解密
..
我使用的是基本的auth twitter API(不再可用)将Twitter与我的博客评论系统集成起来。这个和许多其他Web API的问题在于,它们需要用户的用户名和密码才能做任何有用的事情。我不想处理安装SSL证书的麻烦和费用,但我也不希望密码通过电子邮件明文传递。 我猜测我的一般问题是:如何通过不安全的频道发送敏感数据? 这是我目前的解决方案,我想知道它是否有漏洞: 在服务器
..
随着所有最近(例如LinkedIn)密码的讨论,我在看密码哈希实现。经过两杯咖啡和早晨的阅读,我不再是一个密码学家,而是当我开始的时候。我真的不想假装我是。 具体问题 使用整数唯一用户ID是否失效作为有效的盐? (crypt()只使用16位?) 如果我只是一次又一次地运行sha256()第二个用尽了那个击败暴力的攻击? 如果我不得不问这些问题,我应该使用bcrypt ?
..
说我有一些数据和密码,我想加密数据,只能用正确的密码恢复。 如何这在技术上是如何工作的(即如何实现这一点)?我经常听到人们使用分拣加密,但是你如何基于密码呢?基于密码的加密如何工作? 一个例子是Mac OS X FileVault 谢谢。 如果您提供示例代码,最好在C,Objective-C或伪代码中。 解决方案 对于(对称)加密,您需要一个用于加密和解密的密钥。
..
换句话说,如果你选择的密码是最便宜的,我稍后将我的网站迁移到不同的服务器,我的密码是否继续工作? 我被告知使用的方法依赖于库的确切版本安装在服务器上。 解决方案 如果您为您的登录系统选择加密方式,那么速度不是你的朋友,与托马斯·铂泽克(Thomas Ptacek)的密切关系以及结论是您应该使用您能负担得起的最慢,最安全的加密方法。 从Thomas Ptacek的博客: 速
..
嗨,我有一个简单的 html 登录表单 form method =“post”action =“http://www.mysite.com/login”>
..
我正在尝试用JavaScript复制Java代码。 以下是我的Java代码: public static String encrypt(String input) final byte [] SALT = {(byte)0x21,(byte)0x21,(byte)0xF0,(byte)0x55,(byte)0xC3,(byte)0x9F,(byte)0x5A,(byte)0x75} ;
..
我一直在试验BCrypt,并找到以下内容。如果重要,我正在运行ruby 1.9.2dev(2010-04-30 trunk 27557)[i686-linux] 需要 'bcrypt' #bcrypt-红宝石的宝石,2.1.2版 @ long_string_1 = 'f287ed6548e91475d06688b481ae8612fa060b2d402fdde8f79b7d0181d6
..