16
ответов
Шифрование/Хеширование незашифрованных паролей в базе данных
Я наследовал веб-приложение, что я только что обнаружил хранилища более чем 300 000 имен пользователей/паролей в простом тексте в базе данных SQL Server. Я понимаю, что это - Очень Плохой Thing™. Знание, что я буду иметь к...
вопрос задан: 1 January 2016 04:18
15
ответов
Действительно ли возможно дешифровать хеши MD5?
Кто-то сказал мне, что видел программные системы что: получите зашифрованные пароли MD5 от других систем; дешифруйте зашифрованные пароли и сохраните пароли в базе данных системы...
вопрос задан: 18 September 2018 10:45
14
ответов
Почему является безопасность через мрак плохой идеей? [закрытый]
Я недавно столкнулся с системой, где все соединения с БД были организованы стандартными программами, затененными различными способами, включая кодировку Base 64, md5sums и различные другие методы. Это - просто я, или...
вопрос задан: 5 April 2012 14:03
14
ответов
Шифрование паролей
Я считал много вопросов, которые предлагают хешировать пароли и сохранить их в базе данных. Когда кто-то входит в систему, Вы хешируете пароль, обеспеченный тем, что Вы сохранили. Что я не делаю...
вопрос задан: 1 February 2010 11:40
14
ответов
Нужно ли вводить максимальную длину для паролей?
Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и ...
вопрос задан: 19 September 2008 01:49
13
ответов
Rot13 для чисел
Править: Теперь Главное Сообщение в блоге Движения по http://messymatters.com/sealedbids идея rot13 должно затенить текст, например, для предотвращения спойлеров. Это не предназначено, чтобы быть криптографически безопасным, но к...
вопрос задан: 1 June 2010 03:28
13
ответов
Как проверить подлинность запроса Ajax
Я разрабатываю веб-сайт, на котором пользователи решают загадки так быстро, как они могут. JavaScript привык ко времени каждая загадка, и количество миллисекунд отправляется на сервер через Ajax, когда загадка...
вопрос задан: 16 January 2010 03:23
12
ответов
Как шифровать и расшифровывать строку в android? [Дубликат]
Во-первых, я дам значение строки идентификатора устройства для шифрования, и я получу зашифрованное строковое значение. Пример: это зашифрованное строковое значение, я получу от сервера. Это строковое значение преобразуется в байт. ...
вопрос задан: 26 May 2016 16:15
12
ответов
Как я создаю веб-приложение, где у меня нет доступа к данным?
Предпосылка: требования для предстоящего проекта включают то, что ни у кого за исключением авторизованных пользователей нет доступа к определенным данным. Это обычно прекрасно, но это обстоятельство не обычно...
вопрос задан: 20 November 2008 21:04
11
ответов
Хранение номеров социального страхования
Отдел кадров в компании, на которую я в настоящее время работаю, запросил, чтобы я обеспечил систему для хранения номеров социального страхования сотрудника в нашей базе данных компании. Причина этого к...
вопрос задан: 14 March 2019 10:56
11
ответов
Преобразовать C # auth в java [duplicate]
Доброе утро всем, у меня есть эта проблема: мне нужно сделать API-интерфейс с помощью java, у меня есть этот пример в C #: защищенный async переопределить задачу SendAsync (запрос HttpRequestMessage, CancellationToken ...
вопрос задан: 17 July 2015 21:51
11
ответов
Что каждый веб-разработчик должен знать о шифровании?
Я только что посадил концерт PHP5. Я не буду обрабатывать части приложения, которые включают супер уязвимые данные, но я все еще знаю смущающе мало о методах защиты и методах шифрования. Я только...
вопрос задан: 22 June 2012 18:58
11
ответов
Как я могу зашифровать код JavaScript так, чтобы это не было decryptable?
У меня есть некоторый код JavaScript, который я должен зашифровать, но я хочу быть уверенным, что никто не может дешифровать его. Какие инструменты я могу использовать, чтобы сделать это? - Редактирование - я все еще хочу выполнить код своего сайта, я про
вопрос задан: 13 January 2010 23:10
11
ответов
В чем разница между обфускацией, хешированием и шифрованием?
В чем разница между обфускацией, хешированием и шифрованием? Вот мое понимание: хеширование - это односторонний алгоритм; не может быть отменено Обфускация похожа на шифрование, но не ...
вопрос задан: 8 October 2008 19:02
10
ответов
Как я предотвращаю атаки с повторением пакетов?
Это связано с другим вопросом, который я задал. Таким образом, у меня есть особый случай URL, где, когда форма ОТПРАВЛЯЕТСЯ на него, я не могу полагаться на cookie для аутентификации или поддержать сессию пользователя...
вопрос задан: 23 May 2017 11:53
10
ответов
Что самый легкий путь состоит в том, чтобы зашифровать пароль, когда я сохраняю его к реестру?
В настоящее время я пишу это в открытом тексте ой!, это в программе дома поэтому дело не в этом плохо, но я хотел бы сделать его правильно. Как я должен пойти о шифровании этого при записи в реестр и как делают меня...
вопрос задан: 14 April 2012 17:15
10
ответов
256-битное Java AES-шифрование на основе пароля
Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? ...
вопрос задан: 26 February 2012 17:51
10
ответов
Хранение зашифрованных паролей
У моего коллеги и меня есть кулачная драка цивилизованное обсуждение безопасности пароля. Помогите нам разрешить наши различия. Один из нас берет точку зрения что: Хранение паролей зашифровало использование...
вопрос задан: 22 October 2009 13:12
10
ответов
Как я перепроектировал бы криптографический алгоритм?
Я записал приложение, которое шифрует текст таким образом: Получите входной текстовый Реверс, который текст Преобразовывает в шестнадцатеричный XOR с ключевым Base64, кодируют Теперь, я не сделал большого шифрования/кодирования сам...
вопрос задан: 12 June 2009 20:04
10
ответов
Пин Генерация
Я ищу разработку системы, в которой мне нужно назначить каждому пользователю уникальный пин-код для обеспечения безопасности. Пользователь будет вводить этот пин-код только для идентификации себя. Таким образом, я не хочу ...
вопрос задан: 1 January 2009 11:18
10
ответов
Почему я должен заботиться о хешировании паролей так или иначе?
Если у хакера есть доступ к хешам в моем DB, у него есть доступ к остальной части информации в DB так или иначе. Итак, почему он потрудился бы пытаться дешифровать пароли? Если я храню пароли...
вопрос задан: 13 November 2008 17:30
10
ответов
Какой алгоритм я должен использовать для хеширования паролей в мою базу данных? [дубликат]
Действительно ли там что-нибудь доступно, который не тривиально вскрываем?
вопрос задан: 22 September 2008 18:41
9
ответов
Почему XOR используется в криптографии?
Почему только XOR, используемая в криптографических алгоритмах и других логических элементах как ИЛИ, И, и NOR не используется?
вопрос задан: 21 March 2019 20:37
9
ответов
Запись настольного приложения C#, которое должно встроить зашифрованную базу данных. Какую базу данных я должен использовать?
Эй SO'ers, я делаю приложение C#/WPF, которое должно получить доступ ко многим таблицам для генерации части кода xaml, который я буду использовать в приложении. Таблицы будут также содержать некоторые числовые данные с плавающей точкой как...
вопрос задан: 23 May 2017 10:32
9
ответов
Насколько безопасный SSL?
Насколько безопасный SSL (Уровень защищенных сокетов)? Как в, сколько потребуется для взламывания пароля, отправленного через SSL?
вопрос задан: 7 October 2016 21:03
9
ответов
Эффективный метод для шифрования файла лицензии?
Для веб-приложения я хотел бы создать простую, но эффективную систему лицензирования. В C# это немного трудно, так как мой метод дешифрования мог быть просмотрен любым с установленным Отражателем...
вопрос задан: 7 May 2013 16:29
9
ответов
шифрование базы данных
Мне нужна моя база данных, чтобы быть безопасным в случае украденного жесткого диска. Я не видел много баз данных (даже основные) утверждающий поддерживать шифрование. Вы парни знают каких-либо баз данных это...
вопрос задан: 21 October 2012 09:26
9
ответов
API политики шифрования FIPS [дубликат]
Как я могу узнать, включена ли неограниченная политика прочности в java. Существуют ли какие-либо API, предоставляемые java, которые могут сказать то же самое. На данный момент включена неограниченная сила ...
вопрос задан: 31 October 2011 14:15
9
ответов
IP-адреса и порты нужно считать конфиденциальными?
Я имею дело с клиентом, который "обеспокоен безопасностью", и они требуют все файлы, содержащие порты, и IP-адреса (информация о конфигурации по существу) должны быть зашифрованы. Мое представление является тем IP...
вопрос задан: 19 August 2009 10:02
9
ответов
Лучшие практики для шифрования и дешифрования паролей? (C#/.NET)
Я должен сохранить и зашифровать пароль в (предпочтительно текст) файл, который я позже должен быть в состоянии дешифровать. Пароль для другого сервиса, который я использую и должен быть отправлен туда в открытом тексте (...
вопрос задан: 24 April 2009 08:53