Я наследовал веб-приложение, что я только что обнаружил хранилища более чем 300 000 имен пользователей/паролей в простом тексте в базе данных SQL Server. Я понимаю, что это - Очень Плохой Thing™. Знание, что я буду иметь к...
Кто-то сказал мне, что видел программные системы что: получите зашифрованные пароли MD5 от других систем; дешифруйте зашифрованные пароли и сохраните пароли в базе данных системы...
Я недавно столкнулся с системой, где все соединения с БД были организованы стандартными программами, затененными различными способами, включая кодировку Base 64, md5sums и различные другие методы. Это - просто я, или...
Я считал много вопросов, которые предлагают хешировать пароли и сохранить их в базе данных. Когда кто-то входит в систему, Вы хешируете пароль, обеспеченный тем, что Вы сохранили. Что я не делаю...
Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и ...
Править: Теперь Главное Сообщение в блоге Движения по http://messymatters.com/sealedbids идея rot13 должно затенить текст, например, для предотвращения спойлеров. Это не предназначено, чтобы быть криптографически безопасным, но к...
Я разрабатываю веб-сайт, на котором пользователи решают загадки так быстро, как они могут. JavaScript привык ко времени каждая загадка, и количество миллисекунд отправляется на сервер через Ajax, когда загадка...
Во-первых, я дам значение строки идентификатора устройства для шифрования, и я получу зашифрованное строковое значение. Пример: это зашифрованное строковое значение, я получу от сервера. Это строковое значение преобразуется в байт. ...
Предпосылка: требования для предстоящего проекта включают то, что ни у кого за исключением авторизованных пользователей нет доступа к определенным данным. Это обычно прекрасно, но это обстоятельство не обычно...
Отдел кадров в компании, на которую я в настоящее время работаю, запросил, чтобы я обеспечил систему для хранения номеров социального страхования сотрудника в нашей базе данных компании. Причина этого к...
Доброе утро всем, у меня есть эта проблема: мне нужно сделать API-интерфейс с помощью java, у меня есть этот пример в C #: защищенный async переопределить задачу SendAsync (запрос HttpRequestMessage, CancellationToken ...
Я только что посадил концерт PHP5. Я не буду обрабатывать части приложения, которые включают супер уязвимые данные, но я все еще знаю смущающе мало о методах защиты и методах шифрования. Я только...
У меня есть некоторый код JavaScript, который я должен зашифровать, но я хочу быть уверенным, что никто не может дешифровать его. Какие инструменты я могу использовать, чтобы сделать это? - Редактирование - я все еще хочу выполнить код своего сайта, я про
В чем разница между обфускацией, хешированием и шифрованием? Вот мое понимание: хеширование - это односторонний алгоритм; не может быть отменено Обфускация похожа на шифрование, но не ...
Это связано с другим вопросом, который я задал. Таким образом, у меня есть особый случай URL, где, когда форма ОТПРАВЛЯЕТСЯ на него, я не могу полагаться на cookie для аутентификации или поддержать сессию пользователя...
В настоящее время я пишу это в открытом тексте ой!, это в программе дома поэтому дело не в этом плохо, но я хотел бы сделать его правильно. Как я должен пойти о шифровании этого при записи в реестр и как делают меня...
Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? ...
У моего коллеги и меня есть кулачная драка цивилизованное обсуждение безопасности пароля. Помогите нам разрешить наши различия. Один из нас берет точку зрения что: Хранение паролей зашифровало использование...
Я записал приложение, которое шифрует текст таким образом: Получите входной текстовый Реверс, который текст Преобразовывает в шестнадцатеричный XOR с ключевым Base64, кодируют Теперь, я не сделал большого шифрования/кодирования сам...
Я ищу разработку системы, в которой мне нужно назначить каждому пользователю уникальный пин-код для обеспечения безопасности. Пользователь будет вводить этот пин-код только для идентификации себя. Таким образом, я не хочу ...
Если у хакера есть доступ к хешам в моем DB, у него есть доступ к остальной части информации в DB так или иначе. Итак, почему он потрудился бы пытаться дешифровать пароли? Если я храню пароли...
Эй SO'ers, я делаю приложение C#/WPF, которое должно получить доступ ко многим таблицам для генерации части кода xaml, который я буду использовать в приложении. Таблицы будут также содержать некоторые числовые данные с плавающей точкой как...
Для веб-приложения я хотел бы создать простую, но эффективную систему лицензирования. В C# это немного трудно, так как мой метод дешифрования мог быть просмотрен любым с установленным Отражателем...
Мне нужна моя база данных, чтобы быть безопасным в случае украденного жесткого диска. Я не видел много баз данных (даже основные) утверждающий поддерживать шифрование. Вы парни знают каких-либо баз данных это...
Как я могу узнать, включена ли неограниченная политика прочности в java. Существуют ли какие-либо API, предоставляемые java, которые могут сказать то же самое. На данный момент включена неограниченная сила ...
Я имею дело с клиентом, который "обеспокоен безопасностью", и они требуют все файлы, содержащие порты, и IP-адреса (информация о конфигурации по существу) должны быть зашифрованы. Мое представление является тем IP...
Я должен сохранить и зашифровать пароль в (предпочтительно текст) файл, который я позже должен быть в состоянии дешифровать. Пароль для другого сервиса, который я использую и должен быть отправлен туда в открытом тексте (...