0
ответов
Для экстренных случаев: share часть прохода с 4 людьми, расшифровывается с помощью 2 человек
Допустим, у меня есть пароль: AAABBBCCCDDD
Я мог бы легко дать человеку A первую часть (AAA), человеку B вторую часть и так далее. Но есть ли возможность, которую двое из четырех могут расшифровать / сформировать ...
вопрос задан: 23 April 2011 17:39
0
ответов
Как функция сокращения используется с радужными таблицами работает?
Я внимательно читал о радужных таблицах и не могу понять одну вещь. Для построения хеш-цепочки используется функция сокращения. Это функция, которая каким-то образом сопоставляет хэши с паролями. Эта статья ...
вопрос задан: 21 April 2011 08:03
0
ответов
HTML-форма для входа: укажите имя пользователя, пароль для автозаполнения
Мне нужна форма входа, где мне просто нужно указать свое имя пользователя, потому что она запомнит мой пароль и автоматически заполнит поле пароля ( Например, как в Gmail auth). Как я мог этого добиться? ...
вопрос задан: 19 April 2011 07:07
0
ответов
What is the most appropriate use of StandardPasswordEncoder for salting passwords in spring security 3.1?
I would like to add password salting to a site I am working on, and I discovered that Spring Security 3.1 has some new features to make this very easy to do. I have a question about the ...
вопрос задан: 14 April 2011 05:36
0
ответов
Как избежать паролей ASP.NET в github?
Я понимаю, что этот вопрос может быть общим, но, в частности, в отношении ASP.NET MVC, что? s лучший способ хранить пароли локально, но не в git / svn? Моя строка подключения к базе данных в настоящее время находится в ...
вопрос задан: 12 April 2011 04:16
0
ответов
Где хранить пароль?
Я пишу приложение для управления паролями для Android и хочу где-нибудь сохранить главный пароль, но не знаю где. Следует ли мне зашифровать мастер-пароль, который дает мне пользователь, с помощью жесткого ...
вопрос задан: 10 April 2011 13:38
0
ответов
Соль и хеширование, почему бы не использовать имя пользователя?
Я должен признаться, что в значительной степени не осведомлен о большинстве проблем безопасности высоких технологий, относящихся к веб-приложениям, но есть одна то, что я, по крайней мере, думал, что могу спросить, потому что это прямой вопрос ...
вопрос задан: 6 April 2011 10:42
0
ответов
Конфиденциальные данные в дампах кучи java
Я пишу программное обеспечение, которое имеет дело с различной конфиденциальной информацией, такой как адреса электронной почты, пароли и кредит номера карт. Когда у нас проблемы с памятью, было бы неплохо иметь ...
вопрос задан: 30 March 2011 06:06
0
ответов
Можно ли использовать пробелы в пароле?
Я пробовал разные сайты / продукты, и это кажется, разделен довольно равномерно. Windows 7 и Gmail позволяют вставлять пробелы в пароль. Hotmail и Twitter - нет. Допуская пробелы в ...
вопрос задан: 29 March 2011 15:33
0
ответов
Относительно пула констант строк Java
Это касается пула констант строк Java. В одной из моих программ я расшифровываю пароль для базы данных и сохраняю его в строке. Я слышал, что строки Java будут храниться в ...
вопрос задан: 27 March 2011 23:00
0
ответов
Это способ сохранить пароль в базе данных?
Есть несколько способов (даже здесь, в SO), и все они упоминают, что лучший способ сохранить пароль в базе данных - это сохранить не пароль, не взломанный пароль, а для хранения хеша соленого ...
вопрос задан: 25 March 2011 10:56
0
ответов
Как заставить Chrome запоминать пароль для формы AJAX?
Я использую AJAX для быстрой проверки ввода на моей странице входа. Если все верно, пользователь перенаправляется. Вот код: $ (form) .submit (function () {$ .post ($ (this) .attr ('action'), $ (this) ....
вопрос задан: 25 March 2011 08:31
0
ответов
Сделать Android WebView не хранить файлы cookie или пароли
Я использую Android WebView для Twitter. OAuth: Twitter просит пользователя войти в систему и авторизовать приложение, я получаю токен доступа и сохраняю его в своем приложении. Мне не нужно (и нет) ...
вопрос задан: 23 March 2011 11:06
0
ответов
Усиление ключа. Правильно ли я делаю это?
Я пишу класс для хеширования паролей, который реализует растягивание ключей с помощью System.Security.Cryptography. Rfc2898DeriveBytes класс для генерации ключей, используемых для вычисления хэш-значения. Код ...
вопрос задан: 22 March 2011 13:57
0
ответов
Генерация случайных паролей с условиями
Я работаю над генератором случайных паролей для создания паролей, которые удовлетворяют определенным условиям, включая, но не обязательно ограничиваясь: минимальная длина: должна содержать не менее 8 символов
нижний регистр ...
вопрос задан: 19 March 2011 12:03
0
ответов
Portable (PHPass) хэши паролей. Стоит ли их использовать?
Я устанавливаю сценарий регистрации пользователя (Tank Auth) для своего веб-сайта. В руководстве по установке сказано: ВНИМАНИЕ: по умолчанию библиотека генерирует надежные хэши паролей для конкретной системы, которые ...
вопрос задан: 17 March 2011 18:56
0
ответов
Как лучше всего скрыть пароль?
У меня есть сценарий Python, который подключается к базе данных. Для этого, очевидно, мне нужен пароль. Мне нужно это где-то спрятать. Моя проблема в том, что этот код хранится в папке, в которой все, кто ...
вопрос задан: 15 March 2011 17:48
0
ответов
Оболочка C ++ / CLI для собственного кода C / C ++, не может загрузить в Unity3D
I ' Я искал и искал по всей сети, как загрузить сборку в Unity3D, и у меня очень тяжелые времена. Прошу прощения, если этот пост будет длинным, но я выложу все, что у меня есть ...
вопрос задан: 15 March 2011 14:39
0
ответов
Email address as password salt?
Is it a bad idea to use an email address as the salt for a password?
вопрос задан: 8 March 2011 20:39
0
ответов
Обеспечение требований к надежности пароля с помощью django.contrib.auth.views.password_change
У нас есть приложение Django, которое требует определенного уровня сложности пароля. В настоящее время мы применяем это через клиентский JavaScript, который может быть легко побежден кем-то, кто надлежащим образом ...
вопрос задан: 7 March 2011 23:00
0
ответов
Какая длина пароля равна 256 битам энтропии
Я используя шифрование на всем моем жестком диске (aes 256), и мне интересно, какая длина пароля мне понадобится, чтобы пароль также был 256 бит. Как мы все знаем, пароль обычно является слабым звеном с ...
вопрос задан: 7 March 2011 03:07
0
ответов
Использование ruby для генерации хэшей в стиле шифрования SHA512, отформатированных для / etc / shadow?
Я хочу сгенерировать хешированные пароли SHA512 для включения непосредственно в файл / etc / shadow для использования с пользовательским ресурсом шеф-повара. Обычно я бы пошел в stdlib ' s Дайджест-библиотека для этого, но она не ...
вопрос задан: 3 March 2011 16:19
0
ответов
Как лучше всего хранить учетные данные для междоменного доступа к веб-службе?
Я работаю над приложением, которое будет подключаться к различным удаленным серверам с помощью веб-службы для получения некоторой информации о состоянии о тех (Windows) машинах. Он хорошо работает в пределах одного ...
вопрос задан: 24 February 2011 11:01
0
ответов
Можно ли взломать пароль пользователя с известной солью
Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем.
И если пользователь использует один и тот же пароль на 2-х сайтах, будет одинаковый хеш. Итак, что в этом плохого? что ...
вопрос задан: 21 February 2011 09:13
0
ответов
OmniAuth и Devise, как устанавливать необязательные пароли
Я использую OmniAuth и Devise для аутентификации пользователей. Я бы хотел, чтобы пользователи, которые зарегистрировались с помощью поставщиков OmniAuth, могли установить дополнительный пароль (необходимый для аутентификации API), но я ...
вопрос задан: 20 February 2011 21:41
0
ответов
Изменение формата пароля с зашифрованного на хешированный
I ' m найти удивительно мало информации о преобразовании существующей базы данных из зашифрованных паролей в хешированные пароли. (Мне удалось найти немного больше информации о преобразовании другим способом, но ...
вопрос задан: 9 February 2011 18:19
0
ответов
How to get password of active directory by ldap in php?
I have problem about password in Active Directory.
I want to get password from "username" of user
I tried function "ldap_search", but I do not find correctly attribute for password
I tried as: ...
вопрос задан: 9 February 2011 08:48
0
ответов
Ruby on Rails, Devise gem. Как удалить текущий пароль, если пароль пустой?
Теперь я понимаю, что эта тема уже обсуждалась много раз раньше. Однако, похоже, не было решения, которое хотело бы освободить поле текущего пароля только тогда, когда пароль в базе данных ...
вопрос задан: 5 February 2011 15:27
0
ответов
Как перенаправить данные в «getpass», например, ввести пароль?
Я пишу скрипт на Python для выполнения некоторой команды. Некоторые из этих команд требуют от пользователя ввода пароля, я пытался ввести данные в их стандартный ввод, но это не сработало, вот два простых питона ...
вопрос задан: 28 January 2011 09:41
0
ответов
увеличение времени задержки для входа в систему, чтобы остановить брутфорс, хорошая идея?
Я настроил свою базу данных для регистрации каждой неудачной попытки входа в систему. Я думал, что умножу количество неудачных попыток на 0,05 секунды или что-то в этом роде. Что-то вроде: time_nanosleep (0, (50000000 ...
вопрос задан: 27 January 2011 17:05