passwords 第71页 - IT屋-程序员软件开发技术分享社区

如何在django中安全地存储第三方服务的密码？

我在Django上运行Web服务。用户注册到我的系统，并提供我第三方网络服务的登录详细信息（用户名和密码）。我的目的是将这些细节存储在最好和最安全的办法。不幸的是，我的服务需要这些数据用于查询第三方服务的一些脱机脚本，所以我无法存储用用户密码加密的登录/密码（并将其用于密钥来解密它们。我读了很多关于stackoverflow的文章，但大多数文章（如：当API调用需要以纯文本发送 ..

发布时间：2017-05-30 02:02:22 django encryption passwords password-protection password-encryption 其他开发

触发密码重置电子邮件在django没有浏览器？

我想能够使用django.contrib.auth.views.password_reset 发送密码重置电子邮件，但不使用浏览器 - password_reset需要一个填充的表单，有没有办法我可以以编程方式创建，发送电子邮件？解决方案从django.contrib.auth.forms导入PasswordResetForm def reset_password（email ..

发布时间：2017-05-30 00:21:22 django forms passwords reset 其他开发

将密码从Drupal 7迁移到Django

我正在将一个站点从Drupal 7迁移到Django 1.4，包括当前的用户。如何处理由Drupal加密的密码？根据这个，Drupal 7使用SHA-512哈希密码（它们以”$ S $“开头的字符串形式存储）。 Django 1.4现在包含一些选项存储密码，默认为SHA-256，但是我找不到SHA-512的选项。虽然此应用似乎允许使用SHA2算法，但我不确定它与Django是否兼容 ..

发布时间：2017-05-29 04:10:46 django drupal cryptography passwords sha 其他开发

django& Facebook：安全&设计用于代表用户执行第三方登录的Facebook webapp

我正在写一个Facebook画布webapp，它执行对第三方网站的登录（使用urllib），并代表用户执行操作。这意味着我有2个帐号;用户使用我的webapp（通过Facebook）帐户和应用程序用于代表用户登录的帐户（用户提供的用户/密码详细信息）。我显然不想在DB中使用明文密码。但是，我也不希望用户在每次执行操作时都必须输入密码。我希望他们在注册时输入密码一次，我想加密密码，但是我加密 ..

发布时间：2017-05-28 22:40:19 django security facebook passwords 其他开发

Django密码生成器

我已经将一堆用户及其数据导入django项目。我需要为每个分配一个密码。这是一个代码片段，用于生成密码，将处理Django哈希和盐？解决方案您还可以使用内置功能 make_random_password 为new_users中的用户： password = User.objects.make_random_password（）用户。 set_password（密码）＃ema ..

发布时间：2017-05-28 06:47:55 django passwords user 其他开发

使用django.contrib.auth.views.password_change强制实施密码强度要求

我们有一个需要特定级别的密码复杂度的Django应用程序。我们目前通过客户端JavaScript执行此操作，可以轻易地被有针对性的人击败。我似乎找不到有关设置服务器端的任何具体信息密码强度验证使用django contrib内置视图。在我重新开发轮子之前，有没有正确的方法来处理这个要求？解决方案我也去了为此定制表单。在 urls.py 中指定您的自定义表单：（r'^ c ..

发布时间：2017-05-28 06:31:38 django passwords django-authentication 其他开发

如何使用自己的模板使用内置的密码重置/更改视图

例如，我可以将 url'^ / accounts / password / reset / $'指向 django.contrib.auth.views.password_reset 在上下文中使用我的模板文件名，但我认为需要发送更多的上下文详细信息。我需要知道每个的密码重置和更改视图。解决方案如果您查看 django.contrib.auth.views.password_r ..

发布时间：2017-05-27 23:36:12 python django passwords Python

当API调用需要以纯文本发送密码时，将密码存储在数据库中的最佳方法是什么？

我正在Django编写一个与“稍后阅读列表API”进行连接的网络应用程序（ http://readitlaterlist.com/ API /文档/ ）。但是，所有的API调用都需要发送每个请求的用户名和密码。为了做到这一点，似乎我需要在用户的密码存储在我的数据库中的纯文本。我错过了什么，还是在这种情况下唯一的办法呢？有没有办法在我的数据库中存储加密的密码，但是在进行API调用时却能够发送一个解密 ..

发布时间：2017-05-27 23:27:20 django web-services passwords password-protection 其他开发

将密码作为环境变量（而不是纯文本）存储在配置文件中是否安全？

我在rails，django（和一点点PHP）中的几个应用程序上工作，其中一些开始的事情之一是将数据库和其他密码存储为环境变量而不是纯文本配置文件（或在settings.py中，用于django应用程序）。在与我的一个合作者讨论这个问题时，他建议这是一个糟糕的做法 - 也许这是不像以前那样完美的安全。所以，我想知道 - 这是一个安全的做法吗？在这些文件中将密码存储为纯文本是更安全的 ..

发布时间：2017-05-27 23:13:53 ruby-on-rails django security passwords environment-variables 其他开发

设计+ capcha +在x错误的密码？

有没有一些好的资源教程，或者任何人尝试在设计时实施Capcha，当用户输入错误的密码？这个想法是，capcha显示了许多请求，以防止机器人或其他坏人出现，并限制设计签名页面上的请求数量。 > 解决方案我可以通过两种方式考虑这样做：第一个是基于fail_attempts属性（所以你应该在每个不成功的登录后增加它）。要在Devise上使用它，您可以创建自己的 FailureA ..

发布时间：2017-05-20 14:01:44 ruby-on-rails-3 login devise passwords 其他开发

Ruby on Rails：Devise - 首次登录时密码更改

我有一个应用程序，允许用户将项目输入数据库，以后可以在其中搜索。每个用户都有自己的登录名，这将由系统管理员发出。当用户第一次登录时，我希望通常的主页显示“更改密码”视图，以便用户在使用该应用之前必须更改密码。我已经在用户表中设置了一个 pass_change 布尔列，当一个新用户是 false 创建。目前，当用户第一次登录时，会将其带入更改密码视图，但是当我测试此功能时，密码提交新 ..

发布时间：2017-05-20 13:27:12 ruby-on-rails ruby devise passwords 其他开发

Rails 3.0通过回答问题设置重置密码

我想知道我可以如何实现这个问题忘记以下逻辑密码：忘记密码页面用户输入用户名下一步应用程序应显示存储在db中的问题。如果答案与存储在db中的值匹配，则用户回答问题和应用程序与答案相匹配。它重定向到编辑密码页面，密码可以更新。我试图覆盖devise的密码控制器，但被卡住。提前感谢您的帮助。注意：我是新的rails和我的第一个项目解决方案 p>您不需要 ..

发布时间：2017-05-20 13:17:37 ruby-on-rails ruby-on-rails-3 passwords devise 其他开发

使用Ruby on Rails进行设计 - 强制用户首次登录时更改密码

我有一个运行Devise的RoR应用程序（Rails 4.2，Ruby 2.2.0）。我已经设置了，以便管理员用户（标识为我添加到用户模型中的“is_admin”布尔值）能够创建新的用户帐户，为他们提供生成的密码和确认电子邮件。这一切都正常工作。我还添加了datetime列pass_changed，当用户更改密码时应该更新datetime列，然后检查created_at以确保自从创建帐户以来密码已 ..

发布时间：2017-05-20 12:32:03 ruby-on-rails ruby devise passwords 其他开发

如何使用Ruby on Rails中的Devise验证密码强度？

我想强制用户在注册时选择一个强大的密码。我知道，有很多jquery密码强度表，我最有可能也可以使用其中的一个。但是，这并没有真正强制任何人选择强大的密码。注册表单也可以在没有启用js的情况下使用，所以仍然可能会使用弱密码注册。帐户必须最安全，因为如果您登录，您可以看到其他帐户的数据，我不想在任何情况下暴露。所以我想在这里保证最大的安全性，所以我认为，最重要的是只允许强密码。 ..

发布时间：2017-05-20 12:01:58 ruby-on-rails devise passwords 其他开发

Ruby on Rails，Devise宝石。密码空白时如何清除当前密码？

现在我意识到这个话题已经被很多次覆盖了。但是，当数据库中的密码为空时，似乎没有想要使当前密码字段免除的解决方案。我目前拥有必需的密码我的用户模型如下： def password_required？（authentications.empty？||！password.blank？）&&超级结束然后我将更新功能复制到我的注册控制器中： def update ..

发布时间：2017-05-20 11:46:53 ruby-on-rails ruby-on-rails-3 passwords devise 其他开发

Rails 3手动修改密码

我试图在我的rails应用程序中使用设计。但是我不明白如何给用户更改密码。我需要一个带有“旧密码”，“新密码”和“新密码确认”的表单。我该怎么做？如果我在“/个人资料”页面上使用默认设计表单 'devise / passwords / edit'，：locals => { ：resource => my_user_model_varia ..

发布时间：2017-05-20 11:42:18 ruby-on-rails-3 passwords devise edit 其他开发

解密设计密码

我需要解密由devise生成的密码。例如，我的密码是 test123test 。设计生成了这个密码： $ 2a $ 10 $ vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu / pre> 我需要解密密码并发送 test123test 。解决方案你不能，这就是整点。 Bcrypt将允许 ..

发布时间：2017-05-20 10:43:29 ruby-on-rails encryption devise passwords 其他开发

如果用于密码哈希的盐“散落”也？

我认为这可能是一个愚蠢的问题，但是我对这个应该在这里做的最好的事情变得很困惑。注意：我在SHA-256中加了一个密码，而Salt是一个预定义的字符串，因为只有一个密码将永远一次存储。 TIA Chris（Shamballa）。解决方案没关系。盐的目的是防止预计算攻击无论哪种方式，将盐分散或自己使用，都会导致每次添加相同的数据作为盐。如果你把盐混合在一 ..

发布时间：2017-04-25 00:20:26 security delphi passwords Delphi

Delphi中的密码加密

我需要将数据库密码存储在配置文件中。出于明显的原因，我想加密它们（最好用AES加密）。有没有人知道一个Delphi实现，很容易引入到现有的项目中，具有超过10,000行的历史成长（URGH！）源代码？澄清：简单的意思是添加单位到项目，增加最大5行代码，其中配置文件被读取并完成。不应该超过15分钟。另一个说明：为了创建与数据库的连接，需要密码，不支持应用程序的用户管理方案。所以使用散 ..

发布时间：2017-04-23 14:45:26 delphi configuration encryption passwords Delphi

加密数据库密码字段有多需要

我听说有关安全问题，建议将密码字段加密到数据库中。如果只有我的网站，我可以访问数据库。而且，根据我们的网站政策，我没有问题查看其他密码。这是否也适用于我的网站，或者有其他一些安全理由背后说。解决方案指导是没有人 - 甚至用户本身都不应该能够看到密码，并且不应该以允许检索密码的方式存储在数据库中。这是因为有很多方法可能会丢失这些数据 - 管理员可能会打印出报告，并将其放在 ..

发布时间：2017-03-21 21:58:23 database-design encryption passwords security 其他数据库

passwords相关内容