10
ответов

Что самый легкий путь состоит в том, чтобы зашифровать пароль, когда я сохраняю его к реестру?

В настоящее время я пишу это в открытом тексте ой!, это в программе дома поэтому дело не в этом плохо, но я хотел бы сделать его правильно. Как я должен пойти о шифровании этого при записи в реестр и как делают меня...
вопрос задан: 14 April 2012 17:15
10
ответов

256-битное Java AES-шифрование на основе пароля

Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? ...
вопрос задан: 26 February 2012 17:51
10
ответов

Пароли по умолчанию должны всегда быть пустыми?

Я в настоящее время разрабатываю систему, которая требует, чтобы администратор вошел в систему с помощью пароля. По определенным причинам трудно установить этот пароль во время установки, но это может быть изменено позже. Моя идея...
вопрос задан: 10 September 2010 18:30
10
ответов

Почему должен, проверяя неправильный пароль занять больше времени, чем проверка правильной?

Этот вопрос всегда беспокоил меня. На Linux при просьбе относительно пароля, если вход является корректным, он проверяет сразу же почти ни с какой задержкой. Но, с другой стороны, если Вы вводите несправедливость...
вопрос задан: 5 July 2010 17:24
10
ответов

Подобные пароли имеют подобные хеши?

Наша компьютерная система на работе требует, чтобы пользователи изменили свой пароль каждые несколько недель, и у Вас не может быть того же пароля, как Вы имели ранее. Это помнит что-то как 20 из Ваших последних паролей...
вопрос задан: 21 April 2010 14:09
10
ответов

5-разрядный PIN лучше, чем большинство паролей?

Это - что-то, что это прослушивало меня много лет: почему большинство онлайн-сервисов высоко оценивает энтропию пароля, цитируя его в качестве мер безопасности, и осуществляя его, когда пользователи выбирают пароль?...
вопрос задан: 19 June 2009 23:45
10
ответов

Какой алгоритм я должен использовать для хеширования паролей в мою базу данных? [дубликат]

Действительно ли там что-нибудь доступно, который не тривиально вскрываем?
вопрос задан: 22 September 2008 18:41
9
ответов

как Вы управляете паролями root серверов

В нашей административной группе у всех есть пароли root для всех клиент-серверов. Но что мы должны сделать, если один из членов команды дольше не работает с нами? У него все еще есть наши пароли, и мы имеем к...
вопрос задан: 11 October 2012 14:43
9
ответов

Почему ограничивают длину пароля?

Я только что подписался до сайта для покупки некоторых товаров, и когда я пытался ввести свой (довольно безопасный) пароль, мне сообщили, что это было слишком длинно, и что я должен ввести пароль между 5 и 10...
вопрос задан: 31 July 2012 20:40
9
ответов

Я должен поддерживать Unicode в паролях?

Я хотел бы позволить моим пользователям использовать Unicode для своих паролей. Однако я вижу, что много сайтов не поддерживает это (например, Gmail, Hotmail). Таким образом, я задаюсь вопросом, существуют ли некоторые технические или удобство использован
вопрос задан: 14 July 2010 13:12
9
ответов

Какие символы Вы сделали бы недопустимым для пароля?

Гипотетическая ситуация: Вы реализовали систему обработки пароля, и она не налагает ограничений вообще на то, какие символы могут использоваться. Вы хотите установить некоторые правила, которые являются...
вопрос задан: 6 October 2009 08:43
9
ответов

Предпочтительный метод хранения паролей в базе данных

Каков Ваш предпочтительный метод / тип данных для хранения паролей в базе данных (предпочтительно SQL Server 2005). Путем я делал, это в нескольких из наших приложений должно сначала использовать шифрование.NET...
вопрос задан: 5 March 2009 17:29
9
ответов

За чем лучшие правила состоят в том, чтобы следовать для какой символы позволить в пароле?

Не думая об этом вообще я просто хочу сказать, что я должен позволить каждый символ. Это хешируется в любом случае, и я не хочу ограничивать людей, которые хотят создать сильные пароли. Однако...
вопрос задан: 21 December 2008 14:08
9
ответов

Где я нахожу словарь для проверки пароля?

Я работаю над алгоритмом проверки пароля, который должен проверить потенциальные пароли по словарю. Если пароль или какая-либо часть его могут быть найдены в словаре, отклоните его...
вопрос задан: 24 September 2008 04:49
8
ответов

Лучший способ сохранить пароль в базе данных [закрыто]

Я работаю над проектом, который должен иметь аутентификацию (имя пользователя и пароль). Он также подключается к базе данных, поэтому я решил сохранить имя пользователя и пароль там. Тем не менее, похоже, что ...
вопрос задан: 9 July 2018 06:45
8
ответов

Как избежать клавиатурных перехватчиков при аутентификации доступа

Согласно заголовку действительно, что может быть сделано для нанесения поражения ключу/регистрации нажатия клавиш при аутентификации доступа? Я только что отправил связанный вопрос (how-to-store-and-verify-digits-chosen-at-random-from-...
вопрос задан: 23 May 2017 12:04
8
ответов

Почему незашифрованные пароли плохо, и как я убеждаю своего босса, что его хранившие веб-сайты находятся под угрозой срыва?

Я всегда имел впечатление, что, храня пароли в базе данных, как простой текст (как кто-то еще здесь выразился), Очень Плохой Thing™. Исторически, большая часть нашего кодирования серверной стороны должна быть...
вопрос задан: 23 May 2017 12:02
8
ответов

Генерация надежного пароля в C #?

Мне было интересно, как я могу создать надежный и безопасный пароль в C #. Я немного погуглил и увидел эту формулу в Википедии, где L - длина пароля, а N - число возможных ...
вопрос задан: 23 May 2017 11:46
8
ответов

Как я могу позволить пользователям запустить скрипт с корневыми полномочиями?

Учитывая опасности сценариев оболочки SUID, там более безопасный способ предоставить доступ без пароля к сценариям (удар, PHP) с корневыми полномочиями в Linux? (Ubuntu 8.10)
вопрос задан: 12 February 2016 11:33
8
ответов

Хэш пароля и солящий - действительно ли это - хороший метод?

Я проводил немного исследования или гуглил для различных методов обработки хеширования пароля и соления и столкнулся с этой интересной ссылкой: http://phix.me/salt/ Теперь, по существу что это...
вопрос задан: 18 February 2015 08:32
8
ответов

Это безопасно для хранения паролей в cookie?

Домашняя страница моего веб-приложения имеет флажок RememberMe. Если пользователь проверяет его, я, willl хранят почтовый идентификатор и пароль в cookie. Это - мой код: если (это. ChkRememberme! = пустой указатель && это....
вопрос задан: 7 January 2015 15:32
8
ответов

Какой тип данных использовать для хешированного поля пароля и что длина?

Я не уверен, как хеширование пароля работает (будет реализовывать его позже), но должен создать схему базы данных теперь. Я думаю об ограничении паролей к 4-20 символам, но как я понимаю после...
вопрос задан: 11 October 2014 14:33
8
ответов

Двухстороннее шифрование пароля без ssl

Я использую основной подлинный программный интерфейс Твиттера (больше не доступный) для интеграции Твиттера с системой комментария моего блога. Проблема с этим и многими другими веб-API там состоит в том, что они требуют...
вопрос задан: 13 February 2013 16:21
8
ответов

Кто-то может указать на меня на посолившую хешированную реализацию пароля хорошего PHP/MySQL?

После чтения о хешировании пароля солей я хотел бы реализовать простую версию для администраторской области на сайт, который я создаю. Если у Вас есть какие-либо хорошие ссылки с кодом, которые реализовали эту идею хорошо, меня...
вопрос задан: 8 June 2010 16:17
8
ответов

Лучший путь экономит пароль в mysql, который может быть расшифрован, также используя php

Я в настоящее время использую функцию md5, чтобы зашифровать мой пароль и спасти к mysql db, который не может быть расшифрован. Теперь мой пользователь хочет это, когда они забыли пароль, они должны получить тот же (старый) пароль вместо этого...
вопрос задан: 25 January 2010 09:25
8
ответов

Хеширование безопасного пароля

Я должен сохранить хеш единого пароля в приложении.Net WinForms. Что самый безопасный путь состоит в том, чтобы сделать это? В особенности: Соль, HMAC или оба? Сколько соли? Сколько повторений? Что...
вопрос задан: 3 December 2009 17:39
8
ответов

Как ответить на подсказку пароля при использовании SCP в сценарии оболочки?

В первую очередь, я хорошо знаю об этом существуют многие вопросы относительно этой темы. Я считал их, но все еще мог выяснить соответствующий ответ для моей ситуации. Я хотел бы к scp...
вопрос задан: 23 September 2009 02:44
8
ответов

Почему слабы пароли с повторяющимися подстроками?

Много веб-сайтов имеют инструмент проверки надежности пароля, который говорит Вам, насколько сильный Ваш пароль, Позволяет, говорят, что у меня есть st4cK0v3rFl0W, который всегда считают супер сильным, но когда я делаю...
вопрос задан: 25 August 2009 11:42
8
ответов

Как Вы добавили бы соль к своим хешам текущего пароля?

У меня есть база данных хешированных паролей, которые не имели никакой соли, добавленной, прежде чем они были хешированы. Я хочу добавить соль к новым паролям. Очевидно, я не могу перехешировать существующие. Как Вы мигрировали бы на...
вопрос задан: 29 July 2009 17:01
8
ответов

Получение пароля, когда пароль, сохраненный как значение хэш-функции

Пользователи могут запросить, чтобы их пароль был послан по электронной почте себе, если пароль хранится как значение хэш-функции? Есть ли любой способ преобразовать значение хэш-функции в значение открытого текста с надлежащей информацией (...
вопрос задан: 18 June 2009 16:04