37
ответов
Как Вы генерируете пароли? [закрытый]
Как Вы генерируете пароли? Случайные Символы? Пароли? Высокий ASCII? Что-то вроде этого? кошка/dev/urandom | строки
вопрос задан: 16 June 2012 18:20
30
ответов
Угловой пароль ввода автозаполнения [дубликат]
У меня есть компонент ввода пароля, например: & lt; input type = "password" autocomplete = "new-password" matInput [formControl] = "editControl" & gt; Я хочу использовать его для добавления нового пользователя. Проблема в том, что ...
вопрос задан: 8 November 2016 14:00
19
ответов
Пароль Java и ответ не работают [дубликат]
Мой код Java не будет работать. Цель этого заключается в том, чтобы пользователь вводил пароль, и если он равен заданному ответу (в настоящее время «открыт»). Если ответ верный, он задает другой вопрос. Проблема ...
вопрос задан: 23 January 2013 15:36
19
ответов
Что я должен сделать, когда мой босс говорит мне делать пароли тем же как имена пользователей по умолчанию в нашем программном обеспечении?
Мой босс против требования, чтобы наши пользователи имели безопасные пароли, даже собираясь до сих пор запрашивать их быть установкой по умолчанию, чтобы иметь пароли то же как их имя пользователя. Что я должен сделать в этой ситуации?...
вопрос задан: 31 January 2012 06:41
18
ответов
Что польза альтернативна к вопросам о безопасности? [закрытый]
Из Проводного журнала:... взлом Palin не потребовал никакого реального навыка. Вместо этого хакер просто изменил пароль Palin с помощью ее даты рождения, почтового индекса и информации о том, где она встретилась...
вопрос задан: 14 October 2018 00:47
17
ответов
Как сгенерировать случайную строку в Ruby
В настоящее время я генерирую 8-символьную псевдослучайную строку в верхнем регистре для "A" .. "Z": value = ""; 8 раз {значение < < (65 + rand (25)). Chr}, но он не выглядит чистым и не может быть передан как ...
вопрос задан: 13 April 2017 19:22
16
ответов
Шифрование/Хеширование незашифрованных паролей в базе данных
Я наследовал веб-приложение, что я только что обнаружил хранилища более чем 300 000 имен пользователей/паролей в простом тексте в базе данных SQL Server. Я понимаю, что это - Очень Плохой Thing™. Знание, что я буду иметь к...
вопрос задан: 1 January 2016 04:18
14
ответов
Что более безопасно? Я должен послать электронное письмо с URL, который истекает пользователям для изменения их пароля, или действительно ли я должен послать недавно сгенерированный пароль по электронной почте?
Я задавался вопросом, что будет более безопасной опцией, когда пользователи забыли, что их пароль Отправляет случайным образом сгенерированный новый пароль в адрес электронной почты (все адреса электронной почты в моей базе данных подтверждены...
вопрос задан: 16 February 2010 23:16
14
ответов
Препятствуйте тому, чтобы программисты знали пароли, используемые во времени выполнения
Мое приложение соединяется с FTP-сервером с именем пользователя и паролем. Я могу создать стандартную программу шифрования, чтобы зашифровать и дешифровать пароль, но кого-либо с доступом к исходному коду и...
вопрос задан: 9 October 2008 18:35
14
ответов
Нужно ли вводить максимальную длину для паролей?
Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и ...
вопрос задан: 19 September 2008 01:49
14
ответов
Замена незашифрованного пароля для приложения
Мы в настоящее время храним незашифрованные пароли для веб-приложения, которое мы имеем. Я поддерживаю движение защиты хэшу пароля, но другой разработчик сказал, что это будет менее безопасно - больше паролей...
вопрос задан: 12 September 2008 14:14
13
ответов
Действительно ли хранение является ответом на секретный вопрос, еще защищают, чем хранение пароля?
Чтение, что в настоящее время является главным ответом на недавний вопрос о том, как/ли отправить пользователям их пароли, я был заинтригован, что в самом популярном ответе было сказано что следующее... хранящее пароли в...
вопрос задан: 7 September 2018 21:49
13
ответов
Поколение уникального ключа
Я ищущий путь, конкретно в PHP, что я, как будут гарантировать, всегда получу уникальный ключ. Я сделал следующее: strtolower (substr (склеп (время ()), 0, 7)); Но я нашел что однажды в...
вопрос задан: 20 October 2008 19:12
13
ответов
Шифрование простого пароля
Что такое хорошая, простая схема шифрования для защиты паролей в базе данных? Мне не обязательно нужно что-либо, что это гипербезопасно, и при этом мне не нужно ничто, что это - молния быстро, но те вещи...
вопрос задан: 27 August 2008 19:17
12
ответов
Генерируйте уникальные случайные алфавитно-цифровые символы, которые являются 7 символами долго
Это не должны быть значимые слова - больше как случайное поколение пароля, но выгода - они должны быть уникальными. Я буду использовать это для некоторого пакета / код продукта. Который является лучшим методом...
вопрос задан: 9 May 2010 22:57
12
ответов
Хранение Паролей в обратимой форме
У меня есть приложение PHP, которое должно выполнить сценарии удара, и вводить имя пользователя и пароль (для удаленных систем). Я должен сохранить эти учетные данные где-нибудь, который доступен моим PHP (сеть) приложение...
вопрос задан: 4 November 2008 02:52
11
ответов
Почему столько сайтов запрещает использование неалфавитно-цифровых символов в паролях?
При прохождении через регистрации много сайтов запретит использование символов в паролях. Это управляет мной стена с точки зрения удобства использования, так как я включаю несколько символов всего мой...
вопрос задан: 23 May 2017 11:51
11
ответов
Символы для предотвращения в автоматически сгенерированных паролях
Я должен генерировать некоторые пароли, я хочу избежать символов, которые могут быть перепутаны друг для друга. Существует ли категорический список символов, которых я должен избежать? мой текущий список является il10o8B3Evu! [] {}...
вопрос задан: 10 October 2014 13:31
11
ответов
Отключить функцию браузера «Сохранить пароль»
Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я все делаю ...
вопрос задан: 10 October 2013 15:03
11
ответов
Я, как предполагается, храню хеши для паролей?
Пользовательская Система и Пароли: Я просматривал материал MD5, и я задаюсь вопросом, какова нормальная/хорошая практика для паролей. Прямо сейчас я думаю, что люди супер шифруют пароли и хранят...
вопрос задан: 23 December 2012 21:43
11
ответов
Хранение зашифрованных паролей
У моего коллеги и меня есть кулачная драка цивилизованное обсуждение безопасности пароля. Помогите нам разрешить наши различия. Один из нас берет точку зрения что: Хранение паролей зашифровало использование...
вопрос задан: 22 October 2009 13:12
11
ответов
Хранение пароля в базах данных в виде простого текста по сравнению с потребностями клиентов
Я хочу назвать «хранение пароля в виде обычного текста в базе данных» плохой практикой ... но наш клиент сделал это в своем приложении. Они хотят, чтобы я обновил это Заявление. Моя точка зрения: я хочу изменить это .....
вопрос задан: 26 September 2009 01:32
10
ответов
Что лучший способ состоит в том, чтобы определить дублирующиеся номера кредитных карт, не храня их?
Я выполняю веб-сайт, где мы отмечаем определенные учетные записи как мошенников и "отмечаем" их учетную запись и все кредитные карты, используемые как являющийся плохим. Мы не храним фактические значения кредитной карты, но храним checksum/MD5..
вопрос задан: 28 May 2019 20:58
10
ответов
Что лучший способ состоит в том, чтобы проверить силу пароля? [закрытый]
То, каков лучший способ гарантировать, что пользователь предоставил пароль, является сильным паролем в регистрации или форме пароля изменения? Одна идея у меня было (в Python) определение validate_password (passwd):...
вопрос задан: 5 January 2019 20:35
10
ответов
Как Ваша компания делает управление паролями “Предприятия”?
Мы говорили об управлении личным паролем здесь, но как делают Вас, парни управляют Вашими паролями на общекорпоративном уровне?
вопрос задан: 23 May 2017 12:13
10
ответов
Почему шифруют пароли пользователя? [дубликат]
Возможный Дубликат: Почему старые пароли не хранятся? Почему можно было бы сохранить зашифрованные пароли пользователя в базе данных, если пароль является наименее ценной частью данных? Это не кажется...
вопрос задан: 23 May 2017 12:09
10
ответов
Пользователей нужно разрешить введенному пароль с пространством вначале или концом? [закрытый]
Пользователи должны смочь ввести пароль такой как "12 345" или "12345" – пространство вначале или конец? Или Вы обрезали бы пароль для удаления продвижения или конечных пробелов, потому что это может просто...
вопрос задан: 18 August 2016 03:14
10
ответов
Как безопасно сохранить пароль в коде PHP?
Как я могу иметь пароль в коде PHP и гарантировать, что никто просматривающий страницу в браузере не может получить его?: <? $password php = 'пароль'?> достаточно? Есть ли лучшее, более безопасное...
вопрос задан: 7 April 2015 00:46
10
ответов
“Удваивает хеширование” пароля, менее безопасного, чем просто хеширование его однажды?
Действительно ли хеширование является паролем дважды перед устройством хранения данных еще или менее безопасный, чем просто хеширование его однажды? То, о чем я говорю, делает это: $hashed_password = хеш (хеш ($plaintext_password)); вместо...
вопрос задан: 25 May 2014 11:09
10
ответов
Что лучший способ состоит в том, чтобы сохранить пароли настраивающимися, не имея их слишком легко доступный случайному читателю?
У меня есть база данных, с которой соединяются много различных клиентских приложений (поверхностное знание веб-сервисов, некоторых приложений Java и нескольких точечных сетевых приложений). Не все они работают на окнах (К сожалению...
вопрос задан: 20 November 2012 19:46