passwords相关内容

使用 NSUserDefault 保存用户名-密码,安全程度如何?

我会用 NSUserDefault 保存几个值(用户名-密码). 首先:有没有办法将它们保存在一起(例如在数组中)?第二:安全吗?还是我以某种方式加密了密码? 解决方案 加密会给你一些安全.问题是您的程序还必须解密密码,这意味着它必须将密钥存储在某个地方.这将使其容易受到逆向工程的影响.更好的方法是在密码上使用 单向函数(例如哈希)存储该哈希值.当用户输入密码时,您将单向函数应用于密 ..
发布时间:2022-01-22 08:18:06 移动开发

在使用 contenteditable div 时模仿密码类型的输入

我使用 contenteditable div 而不是输入元素,因为它们在输入框中的样式方面更加灵活.我只是想知道是否有办法让输入看起来像一个输入元素,其类型设置为密码,如下所示: 我希望这已经足够清楚了.谢谢. 解决方案 你必须找出 mozilla 和 co.. 的浏览器特定的 CSS 设置.但在 webkit 中它看起来像这样.您还需要通过 javascri ..
发布时间:2022-01-22 08:17:48 前端开发

在 MySQL 中存储散列密码

我正在使用 PHP 中的 salted sha1 创建散列密码. 我的问题是:在 MySQL 中,什么是正确的字符编码、字段类型 &存储结果的长度? MySQL 中是否还有其他需要考虑的密码安全性?最后是 SHA256 或 SHA512 实用的哈希选择吗? 解决方案 对于 SHA1 哈希,CHAR(40) 将是最佳的字段类型和长度.字符编码无关紧要,所有字符都在 ASCII 范 ..
发布时间:2022-01-22 08:17:40 数据库

在 MySQL 中使用什么函数来散列密码?

我的 mysql 数据库中有一个包含密码列的用户表.目前,我使用 MD5 算法对用户密码进行哈希处理以存储在数据库中.现在我喜欢认为我是一个有安全意识的人.我在阅读 MySQL 文档时注意到他们不推荐 MD5 或 SHA/SHA1 散列方法,但不提供替代方法. 在 MySQL 中散列密码的最佳方法是什么?在我当前的实现中,PHP 和 MySQL 原生支持的函数将是理想且必要的. 谢谢! ..
发布时间:2022-01-22 08:17:31 PHP

哪种算法更适合散列密码 C#?

可能重复: 我应该使用什么算法将密码散列到我的数据库? 我对密码哈希不熟悉.我读了哈希+盐使密码非常安全.但是我仍然很困惑我应该使用哪种哈希算法,因为有很多类似的. MD5CryptoServiceProviderSHA1ManagedSHA256Managed等 我怎样才能决定哪一个对我有好处或所有人都是平等的.我可以盲目接人吗? 解决方案 MD5:p> 在 199 ..
发布时间:2022-01-22 08:17:10 C#/.NET

mysql使用什么样的哈希?

我正在编写自己的代码,类似于 phpMyAdmin.但我需要用户能够使用 mysql 数据库中的用户名和密码登录.我需要知道 mysql 数据库使用哪种散列来存储每个用户的密码.我检查了 dev.mysql.com 的答案,但找不到任何东西,除了以 * 开头的较新的 41 字节哈希. 解决方案 我不认为你将能够解密存储在 MySQL 表中的密码,使用存储在 mysql 中的密码也没有用.用 ..
发布时间:2022-01-22 08:16:55 数据库

如何安全地将密码存储在数据库中?

我已阅读到将密码存储在数据库中的一种方法是通过以下方式.拥有一个包含用户名、哈希和盐列的数据库表.永远不会显示盐. 我用密码+盐生成哈希.密码由用户发送,不存储在数据库中.如果生成的hash与数据库中存储的hash相同,则密码正确. 但我有疑问.如果我发送密码,它可能会在通过有线传输时被嗅探,所以我认为加密通信也是必要的.那么使用哈希和盐只是为了保护数据免受管理员的侵害?我的意思是,如 ..
发布时间:2022-01-22 08:16:46 数据库

解密设备密码

我需要解密 devise 生成的密码. 例如,我的密码是test123test.设计生成此密码: $2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu 我需要解密密码并发送test123test. 解决方案 你不能,这就是重点. Bcrypt 将允许您将 test123test 与 $2a$10$vGeVV ..
发布时间:2022-01-22 08:16:27 其他开发

php 5.4的password_hash等价物?

我使用安装了 php 5.5 的 XAMPP 开发了我的网站.我只是意识到我的主机只有 php 5.4(还不能更新到 5.5).我的问题是我不能使用新的 php 5.5 password_hash() 功能.php 5.4 是否有等效的盐散列方法? 有没有办法让这个等效代码(如下)在 php 5.4 中工作? $options = ['盐' =>uniqid(mt_rand(), true ..
发布时间:2022-01-22 08:16:18 PHP

ADODB 连接字符串:缺少工作组信息文件?

我有一些数据源可供访问,我需要以编程方式连接到这些数据源,以便在幕后处理事情并让用户无法看到. 所说的数据源有一个密码“pass",我将在这里调用它.使用此连接方法尝试使用 open 方法时出现错误 Dim conn as ADODB.Connection设置 ROBBERS.conn = New ADODB.Connectionconn.open "Provider=Microsoft. ..
发布时间:2022-01-22 08:15:59 其他开发

在 shell 脚本中使用 SCP 时如何响应密码提示?

首先,我很清楚有很多关于这个话题的问题.我已经阅读了它们,但仍然可以为我的情况找到一个合适的答案. 我想用 shell 脚本 scp 从本地到学校主目录的整个 ~/cs###/assign1 目录.我的问题是,我的脚本中有没有办法等待密码提示,然后模拟键盘事件来“输入"我的密码? 这里是关于如何设置密钥的非常详细的指南p> 解决方案 ssh key 不被允许?这将是一个更好的解决方 ..
发布时间:2022-01-22 08:15:06 其他开发

保护桌面应用程序中的用户密码(修订版 2)

我正在制作一个 twitter 客户端,并且正在评估保护用户登录信息的各种方法. 重要提示:我需要保护用户的数据免受其他应用程序的影响.例如,想象一下如果机器人开始从用户桌面上运行的应用程序中窃取 Twhirl 密码或 Hotmail/GMail/Yahoo/Paypal 会发生什么. 澄清:我之前在没有“重要"部分的情况下问过这个问题,但 stackoverflow 的 UI 无助于 ..
发布时间:2022-01-22 08:15:00 其他开发

寻找一些好的选项来向用户发送重置密码电子邮件

我想在忘记密码时向用户发送电子邮件,提示他们重置密码.我知道这是有争议的,并且正在寻找一些好的选择/建议/方法/文章可供选择. 我正在提示用户按下一个带有 PHP 部分的简单脚本的“忘记密码"链接: $Email = $_POST['email'];$成功=假;$formError = 假;如果(isset($_POST['sub_forgot_pw'])){如果(空($_POST['em ..
发布时间:2022-01-22 08:14:35 PHP

安全地发送纯文本密码?

我正在开发一个 iOS 应用程序,该应用程序将让用户填写他们的密码.然后,密码将使用 POST 或 GET 发布到我网站上的 PHP 页面.(它必须是明文,因为它在脚本中使用.) 除了 HTTPS,还有什么方法可以保护密码吗?用 Obj-C 加密,然后用 PHP 解密? 注意:不发送用户名...仅将密码发布到服务器. 编辑:澄清一下,David Stratton 是正确的……我试 ..
发布时间:2022-01-22 08:14:27 PHP

如何使用 zip4j 提取具有密码保护的 zip 文件

我正在尝试解压缩带有密码保护的 zip 文件.我知道有一个名为“zip4j"的 java 库可以帮助我.但是我无法打开 zip4j 网站来查看教程. 我已经用另一个镜像下载了 zip4j 库,但我不知道如何使用它.有没有人可以粘贴使用 zip4j 解压缩密码保护 zip 文件的示例代码? zip4j 网站 非常感谢! 解决方案 尝试以下操作并确保您使用的是最新的 Zip4 ..
发布时间:2022-01-22 08:13:57 Java开发