Запитання з тегом «passwords»

Паролі в основному використовуються як спосіб доступу до інформації, а також обмежують кількість користувачів, які можуть отримати доступ до машини. В основному використовується з ім'ям користувача для системи авторизації. Іноді люди використовують ключі замість паролів через підвищену міцність клавіш.

17
Чому для паролів char [] віддається перевагу над String?
У Swing поле пароля має getPassword()(повертає char[]метод) замість звичайного getText()(повертає Stringметод). Так само я натрапив на пропозицію не використовувати Stringдля обробки паролів. Чому це Stringстворює загрозу безпеці, якщо мова йде про паролі? Це відчуває незручність у використанні char[].
3422 java  string  security  passwords  char 

10
Як ви використовуєте bcrypt для хешування паролів у PHP?
Раз у раз чую поради "Використовуйте bcrypt для зберігання паролів у PHP, правилах bcrypt". Але що таке bcrypt? PHP не пропонує жодних подібних функцій, Вікіпедія спіткає про утиліту шифрування файлів, а веб-пошуки лише виявляють кілька реалізацій Blowfish на різних мовах. Тепер Blowfish також доступний в PHP через mcrypt, але як …

14
Захистіть хеш-сіль для PHP-паролів
Наразі кажуть, що MD5 частково небезпечний. Враховуючи це, я хотів би знати, який механізм використовувати для захисту паролем. Це питання: чи "подвійне хешування" пароль менш безпечний, ніж просто його хеш-раз? припускає, що хешування декількох разів може бути хорошою ідеєю, тоді як як застосувати захист паролем для окремих файлів? пропонує використовувати …

6
Як видалити пароль для ключа SSH без створення нового ключа?
Я встановлюю парольну фразу під час створення нового ключа SSH на своєму ноутбуці. Але, як я зараз усвідомлюю, це досить болісно, ​​коли ви намагаєтесь здійснити ( Git та SVN ) у віддаленому місці через SSH багато разів за годину. Один із способів, що я можу придумати, - видалити свої SSH …

30
Як генерувати випадкову рядок у Ruby
Наразі я генерую 8-символьний псевдослучайний рядок верхнього регістру для "A" .. "Z": value = ""; 8.times{value << (65 + rand(25)).chr} але це не виглядає чисто, і це не може бути передано як аргумент, оскільки це не одне твердження. Щоб отримати рядок змішаного регістру "a" .. "z" плюс "A" .. "Z", …
746 ruby  random  passwords 


8
Найкращий спосіб зберігання пароля в базі даних [закрито]
Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

30
Вимкніть функцію браузера "Зберегти пароль"
Однією з радостей роботи в урядовому агентстві охорони здоров’я є боротьба з усією параноїєю навколо боротьби з PHI (Protected Information Health). Не зрозумійте мене неправильно, я все для того, щоб зробити все можливе, щоб захистити особисту інформацію людей (здоров'я, фінансові, навички серфінгу тощо), але іноді люди стають занадто стрибаними. Справа …

24
Неможливо імпортувати файл ключів "blah.pfx" - помилка "Файл ключа може бути захищений паролем"
Ми просто модернізували наші проекти Visual Studio 2008 до Visual Studio 2010. Усі наші збори були підписані чітко за допомогою сертифікату підпису коду Verisign . Після оновлення ми постійно отримуємо таку помилку: Неможливо імпортувати такий ключовий файл: companyname.pfx. Файл ключів може бути захищений паролем. Щоб виправити це, спробуйте імпортувати сертифікат …

9
256-бітове шифрування на основі AES Java
Мені потрібно реалізувати 256-бітове шифрування AES, але всі знайдені в Інтернеті приклади "KeyGenerator" використовуються для генерування 256-бітного ключа, але я хотів би використовувати свою власну ключ доступу. Як я можу створити власний ключ? Я спробував доповнити його на 256 біт, але потім я отримав помилку, сказавши, що ключ занадто довгий. …

16
Чи "подвійне хешування" пароль менш безпечний, ніж просто хешування його один раз?
Чи є хешування паролю двічі перед зберіганням більш-менш безпечним, ніж просто хеш-копіювання одного разу? Про що я говорю, це роблю так: $hashed_password = hash(hash($plaintext_password)); замість цього лише: $hashed_password = hash($plaintext_password); Якщо це менш безпечно, чи можете ви надати хороше пояснення (або посилання на одне)? Також, чи має значення використовувана хеш-функція? …

10
Який тип даних використовувати для хешованого пароля та яку довжину?
Я не впевнений, як працює хешування паролів (реалізуватимуть його пізніше), але зараз потрібно створити схему бази даних. Я думаю про обмеження паролів 4-20 символами, але, як я розумію, після шифрування хеш-рядка буде різної довжини. Отже, як зберігати ці паролі в базі даних?

18
Шрифт підказки пароля в Android
Коли EditText знаходиться в режимі пароля, здається, що підказка відображається іншим шрифтом (кур'єр?). Як я можу цього уникнути? Я хотів би, щоб підказка відображалася тим самим шрифтом, що коли EditText не знаходиться в режимі пароля. Мій поточний xml: <EditText android:hint="@string/edt_password_hint" android:layout_width="fill_parent" android:layout_height="wrap_content" android:password="true" android:singleLine="true" />

30
Як прив’язати до PasswordBox у MVVM
Я стикався з проблемою зв'язування з P asswordBox. Здається, це ризик для безпеки, але я використовую схему MVVM, тому я хочу її обійти. Я знайшов тут якийсь цікавий код (хтось користувався цим чи чимось подібним?) http://www.wpftutorial.net/PasswordBox.html Це технічно виглядає чудово, але я не впевнений, як отримати пароль. В основному у …
251 c#  wpf  mvvm  wpf-controls  passwords 

23
Встановлення пароля користувача MySQL root на OS X
Щойно я встановив MySQL на Mac OS X. Наступним кроком було встановлення пароля root користувача, тому я зробив наступне: Запустіть додаток терміналу, щоб отримати доступ до командного рядка Unix. Під підказкою Unix я виконав такі команди: $ cd /usr/local/mysql/bin $ ./mysqladmin -u root password 'password' Але, коли я виконую команду …
235 mysql  macos  passwords 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.