passwords相关内容

Java中的AES-256密码加密/解密

我找到了一个在Java中实现AES加密/解密的指南，并尝试在将其放入我自己的解决方案时了解每一行。但是，我并不完全明白，因此有问题。最终目标是通过基于口令的加密/解密。我已经阅读了关于这个的其他文章/ stackoverflow文章，但大多数没有提供足够的解释（我非常新的加密在Java） 我现在的主要问题是即使我设置 byte [] saltBytes =“Hello”.getBytes（） ..

发布时间：2017-08-17 20:53:56 java encryption passwords aes password-encryption Java开发

安全发送纯文本密码？

我正在使用iOS的应用程序，让用户填写他们的密码。然后，密码将使用POST或GET发布到我网站上的PHP页面。 （它必须是明文，因为它在脚本中使用。） 除了HTTPS，有没有办法保护密码？在Obj-C中加密，然后在PHP中解密？ 注意：用户名不发送...只有密码发布到服务器。 > 编辑： 为了澄清，David Stratton是正确的...我试图防止公共场所的恶意嗅探器只是读出 ..

发布时间：2017-08-17 20:53:37 php objective-c security encryption passwords PHP

存储加密密码

我的同事和我正在进行关于密码安全的拳击战争文明的讨论。请帮助我们解决我们的差异。 我们中的一个人认为： 除了单向散列版本之外，使用公共密钥存储密码也是可行的，并且在合并或收购的情况下将来可能会与其他认证系统集成。 我以前曾在以前的公司做过这样的工作，并且有许多网站在这方面做到了这一点，并在财富的安全审计中幸存下来 这是一个常见且被接受的做法，即使是金融机构，因此无需在隐私政策中 ..

发布时间：2017-08-17 20:52:12 encryption passwords hash mint 开发方法

VB6使用密码加密文本

寻找一个简单的文本加密/解密VB6代码。理想情况下，解决方案应该接受（文本，密码）参数，并产生可读输出（没有任何特殊字符），因此可以在任何地方使用编码问题。 有很多代码可用于.NET，但对于传统的VB6来说，我没有太多的代码可以找到。目前为止我已经发现了这一点： http://www.devx.com/vb2themax/Tip/ 19211 解决方案 我正在使用像这样的RC4实现 ..

发布时间：2017-08-17 20:51:06 string encryption vb6 passwords 开发方法

将密码加密从java转换为php

我正在尝试创建现有JSP程序的PHP版本，但是我被困在密码加密部分。 你能告诉我转换一个？我知道它试图获得md5（），但之后，我不明白。我迷失在Stringbuffer和for（）部分。 你能帮我吗？ public static String encryptPassword（String password） { String encrypted =“”; try { ..

发布时间：2017-08-17 20:35:22 java php encryption passwords md5 Java开发

从ASP.NET 2.0成员身份解密“加密”密码

我需要解密位于我的aspnet_Membership表中的加密（非Hash）密码。在该数据库中，我看到密码（加密）和PasswordSalt字段，我可以看看我的web.config找到machinekey> decryptKey（validation =“SHA1”decrypt =“AES”）。 注意：我想使用Hashed密码，但出于业务原因，我需要能够使用会员的密码，SSO进入其他远程系 ..

发布时间：2017-08-17 20:28:26 asp.net .net-2.0 passwords asp.net-membership encryption C#/.NET

PHP 7 - mcrypt已弃用，需要备用

mcrypt-extension是已弃用将根据发布的评论此处在PHP 7.2中删除。所以我正在寻找另一种加密密码的方法。 现在我正在使用像 mcrypt_encrypt（MCRYPT_RIJNDAEL_128，md5（$ key，true），$ string，MCRYPT_MODE_CBC，$ iv） 我需要您的意见，以最好/最强的方式来加密密码，PHP 7.xx支持 ..

发布时间：2017-08-17 20:23:02 php encryption passwords mcrypt PHP

使用php创建一个joomla用户密码？

我正在为Joomla创建一个自定义注册组件，我想知道有没有人知道如何为joomla创建正确的密码加密？ Joomla密码如下所示： fbae378704687625a410223a61c66eb1：VM6DwmVWHTwpquDq51ZXjWWADCIc93MR 我相信是md5（或某事）和一个方式加密？我只是寻找一个PHP代码来创建相同的加密。 干杯 解决方案 $ sa ..

发布时间：2017-08-17 20:22:17 php encryption joomla passwords md5 PHP

这是在Db中盐和存储密码的方式吗？

有几种方式（即使在这里SO），他们都提到在数据库上保存密码的最佳方式是保存密码而不是密码，而不是存储盐渍的哈希值 我的问题很简单，把一些代码放在上面，这是正确的吗？ string username =“myUsr”; string password =“myPwd”; DateTime createDate = DateTime.UtcNow; // Salt it ..

发布时间：2017-08-17 20:17:44 c# encryption hash passwords C#/.NET

我应该在密码上加上最大长度吗？

我可以理解，对密码施加最小长度很有意义（为了自己保存用户），但是我的银行要求密码长度在6到8个字符之间，而我开始怀疑... 这不会使暴力攻击更容易吗？ （坏） 这是否意味着我的密码是未加密的？ （坏） 如果有人（希望）有一些良好的IT安全专业人士为他们工作，则会施加最大密码长度，我应该认为做同样的事情这是什么利弊？ 解决方案 密码是散列到32，40，128，无论长度。最小长度 ..

发布时间：2017-08-17 20:14:48 security encryption passwords 开发方法

Python是从数据库中存储和检索密码的最安全的方法

希望在数据库中存储用户名和密码，并且想知道最安全的方法是什么。我知道我必须在某处使用盐，但不知道如何安全地生成它，或者如何应用它来加密密码。一些示例Python代码将不胜感激。谢谢。 解决方案 存储密码+盐作为散列和盐。看看Django如何做：基本文档和源。 在数据库中，它们在单个字段中存储 $ 。您也可以将这三个部分存储在单独的字段中 ..

发布时间：2017-08-17 20:02:20 python encryption passwords password-protection Python

如何使用Keychain保存密码，如GenericKeychain示例代码

我保存ID和密码时，推荐使用的加密方式。 我从越狱或黑客找到更安全的方式。 GenericKeychain示例代码如何？ http://developer.apple.com/library/ios/#samplecode/GenericKeychain/Introduction/Intro.html#//apple_ref/doc/uid/DTS40007797 我不能对 ..

发布时间：2017-08-17 19:50:47 ios encryption passwords keychain 移动开发

如何从SQL服务器解密密码？

select pwdencrypt（'AAAA'） 其中输出加密的“AAAA”字符串： 0x0100CF465B7B12625EF019E157120D58DD46569AC7BF4118455D12625EF019E157120D58DD46569AC7BF4118455D 如何转换（解密）其来源（这是“AAAA”）的输出？ 解决方案 ..

发布时间：2017-08-17 19:50:06 sql-server encryption hash passwords 数据库

当我将其保存到注册表时，最简单的加密密码是什么？

目前，我正在以明文形式写下这个oops！，这是一个内部程序，所以这不是很糟糕，但我想做的是正确的。在写入注册表时我应该如何加密？如何解密？ OurKey.SetValue（“密码” ，textBoxPassword.Text）; 解决方案 您不解密验证密码！ 使用SHA256提供程序使用SHA256提供程序，当您必须挑战时，使用用户哈希的输入，并查看两个散列是否匹 ..

发布时间：2017-08-17 19:48:45 c# encryption passwords C#/.NET

如何实现个人档案的密码保护？

我正在写一个桌面应用程序，它应该能够加密数据文件并用密码保护（即必须输入正确的密码才能解密）。我希望加密的数据文件是自包含和可移植的，所以验证必须嵌入在文件中（或者我假设）。 我有一个策略这似乎是可行的，似乎是基于我所知道的逻辑（这可能只是危险的），但我不知道它是否真的是一个好的设计。所以告诉我：这是疯狂吗？有没有更好的/最好的方法？ 步骤1：用户输入纯文本密码，例如“MyDiffic ..

发布时间：2017-08-17 19:45:36 encryption cryptography passwords 开发方法

如何通过HTTP安全地发送密码？

如果在登录屏幕上用户使用用户名和密码提交表单，密码将以纯文本格式发送（即使使用POST，如果错误则更正我）。 所以问题是什么是正确的方式来保护用户和他的密码对第三方可能正在窃听通信数据？ 我知道HTTPS是解决问题的，但是有什么办法可以使用标准HTTP协议（POST请求）确保至少一定程度的安全性？ （可能以某种方式使用JavaScript） 编辑 我可能已经省略了一些重要的事情 ..

发布时间：2017-08-17 19:37:42 security http encryption passwords plaintext 开发方法

我应该使用什么算法将密码加入我的数据库？

解决方案 这个2008年的答案现在已经过时了。 SHA（所有变体）现在都是微不足道的，最好的做法是（截至2013年1月）使用按键拉伸哈希PBKDF2）或理想的RAM密集型（如 Bcrypt ），并添加每用户盐。 第2,3和4点仍然值得关注。 请参阅 IT Security SE网站。 原始2008年答案： 使用成熟的算法。 SHA-256在数据库中使用64个字符，但在 ..

发布时间：2017-08-17 19:34:42 security encryption passwords hash 开发方法

我需要用bcrypt存放盐吗？

bCrypt的javadoc 有如何加密密码的代码： String pw_hash = BCrypt.hashpw（plain_password，BCrypt.gensalt（））;要检查明文密码是否与以前已经被散列的密码相匹配，请使用checkpw方法： System.out.println（“It matches”）; p> else System.out. ..

发布时间：2017-08-17 19:31:57 java encryption passwords salt bcrypt Java开发

客户端密码加密

可能重复： 关于客户端的密码散列系统 我必须确保我的网站用户的密码。我所做的是在服务器端使用MD5加密散列。但问题是密码保持为纯文本，直到它到达服务器，这意味着可以使用流量监控来捕获密码。所以我想要的是使用客户端密码加密机制并发送加密的密码。 任何人都可以告诉这样做的方式是什么？ 解决方案 这不会是安全的，它很简单解释为什么： 如果您在客户端上散列密码并使用该令牌而不是 ..

发布时间：2017-08-17 19:28:00 javascript jsp encryption ssl passwords 前端开发

在数据库中加密/散列纯文本密码

我刚刚发现一个网络应用程序继承，SQL Server数据库中以超纯文本存储了超过30万个用户名/密码。我意识到这是一个非常糟糕的事情。 知道我必须更新登录和密码更新过程加密/解密，影响最小在系统的其余部分，您会推荐什么作为从数据库中删除纯文本密码的最佳方法？ 任何帮助都不胜感激。 编辑：对不起，如果我不清楚，我打算问你的程序是加密/哈希的密码，而不是具体的加密/哈希方法。 p> ..

发布时间：2017-08-17 19:26:39 security encryption passwords security-by-obscurity 开发方法