6
ответов
Как я стараюсь не хранить пароль базы данных в простом тексте в исходном коде?
В веб-приложении, которое я разрабатываю, я в настоящее время использую наивное решение при соединении с базой данных: Соединение c = DriverManager.getConnection ("URL", "имя пользователя", "пароль"); Это симпатично...
вопрос задан: 3 May 2015 02:56
6
ответов
Запрещение символов в пароле?
Действительно ли там что-то является особенным о символах, которые должны быть позволены/не позволенные в пароле? Я храню пароль в дб, хешировал/солил, и используйте PDO для предотвращения против инжекции. То, что я делаю...
вопрос задан: 3 July 2010 08:58
6
ответов
Пароли в современных системах Unix/Linux все еще ограничены 8 символами?
Несколько лет назад это раньше имело место, что пароли UNIX были ограничены 8 символами, или что при создании пароля дольше, чем 8 символами, дополнительное не имело бы никакого значения. Это все еще...
вопрос задан: 1 February 2010 20:01
6
ответов
Хеширование пароля в клиентском браузере
Что лучший способ состоит в том, чтобы хешировать пароль пользователя в клиентском браузере, прежде, чем отправить ему в веб-сервер, так, чтобы только хеш вышел, не незашифрованный пароль?Править: принятие HTTP используется (нет...
вопрос задан: 21 November 2009 08:03
6
ответов
Безопасный вход в систему: шифрование с открытым ключом в PHP и JavaScript
Я пытаюсь заставить "нормальное" имя пользователя/пароль войти в безопасную форму, не нуждаясь в HTTPS. Моя идея - это: Сервер генерирует пару ключей для некоторого assymetric алгоритма шифрования. Это хранит это...
вопрос задан: 6 October 2009 20:44
6
ответов
Как я преобразовываю хеширование пароля от MD5 до SHA?
У меня есть старое приложение, которому сохранили пароли пользователя в базе данных с хешем MD5. Я хотел бы заменить это чем-то в семье SHA 2. Я думал о двух возможных путях к...
вопрос задан: 10 September 2009 04:42
6
ответов
средство проверки надежности пароля jQuery
Я довольно плохо знаком с jQuery, и я записал простую функцию для проверки силы пароля для каждого нажатия клавиши. Идея состоит в том, что каждый раз пользователь вводит символ, содержание оценен к...
вопрос задан: 7 September 2009 10:17
6
ответов
Действительно ли возможно хешировать пароль и аутентифицировать клиентского пользователя?
Я часто делаю маленькие веб-сайты и использую созданный в функциональности членства ASP.NET в базе данных SQL Server, с помощью значения по умолчанию, "хеширующего" метод устройства хранения данных пароля. Я задаюсь вопросом, существует ли путь
вопрос задан: 6 July 2009 17:44
6
ответов
Фильтр preg_replace для Паролей
С PHP я хотел бы использовать preg_replace () фильтр для паролей, таким образом, что единственные символы, доступные для паролей, являются американским typable ASCII минус управляющие коды и ПУСТОЙ УКАЗАТЕЛЬ. Чего должен достигнуть RegEx...
вопрос задан: 29 June 2009 13:17
6
ответов
Рабочий UNIX управляет как другой пользователь от Java
Попытка записать программу Java, способную к выполнению команды UNIX как другой пользователь UNIX. У меня есть пароль пользователя, и я знаю команду, которую я хочу выполнить, но команда должна быть выполнена как тот пользователь-...
вопрос задан: 18 June 2009 14:01
6
ответов
Есть ли какие-либо исследования за или против частых изменений пароля?
Я ищу исследования эффекта безопасности частых изменений пароля, смотря на преимущества безопасности / проблемы от наличия обязательного изменения пароля все или два месяца или подобный...
вопрос задан: 20 April 2009 08:19
6
ответов
Лучшие практики для хранения производственных паролей для небольших групп
Это не технический вопрос. Как небольшие организации хранят уязвимую информацию, которая должна быть общей для несколько в безопасности человек, таких как пароли root к рабочим серверам? Не все люди...
вопрос задан: 3 April 2009 07:00
6
ответов
Как сказать, хранит ли сайт пароли в [закрытом] простом тексте
При регистрации на сайте на днях, одно из их требований пароля было то, что это не могло содержать специальные символы, такой как '"=:; <> (), В то время как это одно не указывает на них...
вопрос задан: 31 March 2009 16:12
6
ответов
Как каждый хранит хэши пароля надежно в памяти при создании учетных записей?
Нашим веб-приложениям привязали учетные записи пользователей к пользователям с паролями, указанными во время создания учетной записи. В случае Java, как каждый обрабатывает пароль надежно перед сохранением...
вопрос задан: 14 March 2009 16:45
6
ответов
Забыли пароль: то, каков лучший метод реализации, забыло функцию пароля?
Я задаюсь вопросом, что лучший метод для создания, забыл функцию пароля относительно веб-сайта. Я видел довольно многих там, вот некоторые или комбинация: вопрос о пароле / ответ (1 или...
вопрос задан: 7 February 2009 05:46
6
ответов
Каким будет пакетный эквивалент Windows для ввода типа HTML = «пароль»?
Мне нужно получить учетные данные для проверки подлинности от пользователей в сценарии Windows, но классический подход «первый результат Google»: SET / P USR = Имя пользователя: SET / P PWD = Пароль: меньше, чем удовлетворительно, ...
вопрос задан: 13 November 2008 13:12
5
ответов
Простой способ закодировать строку согласно паролю?
Python имеет встроенный, простой способ кодировать/декодировать строки с помощью пароля? Что-то вроде этого:>>> кодируют ('John Doe', пароль = 'mypass') 'sjkl28cn2sx0'>>> декодируют ('...
вопрос задан: 19 March 2019 17:30
5
ответов
Генерация случайных паролей
Когда пользователь на нашем сайте теряет свой пароль и препятствует странице Lost Password, мы должны дать ему новый временный пароль. Я действительно не возражаю, насколько случайный это, или если это соответствует весь "...
вопрос задан: 10 February 2019 12:32
5
ответов
SHA512 по сравнению с Blowfish и [закрытым] Bcrypt
Я смотрю на алгоритмы хеширования, но не мог найти ответ. Шифр Шифра использования Bcrypt лучше, чем MD5 Q: но Шифр лучше, чем SHA512?Спасибо.. Обновление: Я хочу разъяснить что я...
вопрос задан: 20 July 2018 22:44
5
ответов
Надежно стирающийся пароль в памяти (Python)
Как Вы храните пароль, введенный пользователем в памяти, и стираете ее надежно после того, как это больше не будет потребность? Для разработки в настоящее время у нас есть следующий код: имя пользователя = raw_input ('Имя пользователя':)...
вопрос задан: 23 May 2017 12:33
5
ответов
Реализуйте лучшую практику восстановления пароля
Я хочу для реализации восстановления пароля в моем веб-приложении. Я хотел бы избегать использования секретных вопросов. Я мог просто отправить пароль по электронной почте, но я думаю, что это было бы опасно. Возможно, я мог...
вопрос задан: 29 December 2016 17:08
5
ответов
Невозможно импортировать файл ключа «blah.pfx» - ошибка «Файл ключа может быть защищен паролем»
Мы только что обновили наши проекты Visual Studio 2008 до Visual Studio 2010. Все наши сборки были подписаны с использованием сертификата подписи кода Verisign. После обновления мы постоянно получаем ...
вопрос задан: 30 August 2013 18:33
5
ответов
Почему банковские пароли так слабы?
Из интереса и потому что это приводит меня в бешенство, я задавался вопросом, работал ли бы Кто-то здесь, могло оказаться, на банк или иначе знал бы ответ на это. Я использовал несколько сайтов онлайна - банкинга (Великобритания и N....
вопрос задан: 4 May 2012 03:39
5
ответов
Безопасный способ сохранить decryptable пароли
Я подаю заявку в PHP и существует требование, чтобы было возможно дешифровать пароли для предотвращения проблем в будущем с переключающейся пользовательской базой данных к другой системе...
вопрос задан: 16 January 2012 01:51
5
ответов
Что лучший способ к паролю, защищают папку/страница с помощью php без дб или имени пользователя
Что лучший способ к паролю, защищают папку с помощью php без имени базы данных или имени пользователя, но использования. В основном у меня есть страница, которая перечислит контакты для организации, и потребность к паролю защищают это...
вопрос задан: 28 August 2011 03:21
5
ответов
'Телефонный' ввод пароля стиля с JavaScript
Я надеюсь улучшать доступность сайта для очень маленьких детей. Поскольку их навыки клавиатуры довольно плохи, мы получаем много жалоб что, вводя пароли не имея возможности для наблюдения...
вопрос задан: 26 May 2011 12:48
5
ответов
Как легко посолить пароль в приложении форм окон C#?
Как я могу легко посолить пароль от Текстового поля. Текст? Разве существуют ли некоторые созданные в колдовстве в платформе.NET?
вопрос задан: 11 July 2010 00:40
5
ответов
ASP.net PasswordStrengthRegularExpression для предотвращения общих паролей как “11 111” или “123456”
Клиент попросил, чтобы я препятствовал тому, чтобы пользователи, ввели общие пароли, но разрешили им использовать только алфавитно-цифровые пароли. Вы знаете, что регулярное выражение использует во встроенном...
вопрос задан: 7 June 2010 21:47
5
ответов
Пароль, раскалывающийся в 2010 и вне
Я немного изучил криптографию и сопутствующие вопросы в течение последних дней, и довольно перепутан к настоящему времени. У меня есть вопрос о надежности пароля, и надеюсь, что кто-то может очиститься...
вопрос задан: 14 May 2010 13:54
5
ответов
Соль, пароли и безопасность
Я прочитал многие вопросы на ТАК об этом, но много ответов противоречат друг другу, или я не понимаю. Необходимо всегда хранить пароль как хеш, никогда как простой текст. Но если...
вопрос задан: 6 April 2010 07:09