Запитання з тегом «passwords»

Наскільки це безпечніше, ніж звичайний MD5 ? Я щойно почав вивчати безпеку паролів. Я досить новачок у PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

169 php  security  passwords  salt  password-hash 

Я можу зрозуміти, що накладення мінімальної довжини паролів має багато сенсу (щоб врятувати користувачів від себе), але мій банк має вимогу, щоб паролі були між 6 та 8 символами, і я почав цікавитися ... Хіба це не полегшило б грубі сили нападу? (Погано) Чи означає це, що мій пароль зберігається …

162 security  encryption  passwords 

Мені цікаво , чи достатньо безпечним є хешер паролів, який за замовчуванням реалізований у UserManager, який постачається з MVC 5 та ASP.NET Identity Framework? І якщо так, якщо ви могли б пояснити мені, як це працює? Інтерфейс IPasswordHasher виглядає так: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, …

162 c#  asp.net  security  passwords  asp.net-identity 

Мені завжди було цікаво ... Що краще, коли солить пароль для хешування: префікса чи постфікса? Чому? Або це має значення, поки ви солите? Для пояснення: Ми всі (сподіваємось) до цього часу знаємо, що нам слід посолити пароль, перш ніж ми його хешимо для зберігання в базі даних [ Редагувати: Таким …

162 hash  cryptography  passwords  salt 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

153 security  authentication  passwords  forgot-password 

Я пишу програму C Shell, яка буде робити suчи sudoабо ssh. Всі вони хочуть, щоб їх паролі були введені в консоль (TTY), а не в stdin або в командному рядку. Хтось знає рішення? Налаштування без пароля - sudoце не варіант. очікувати може бути варіантом, але він не присутній у моїй …

148 linux  ssh  passwords  sudo  su 

Я хочу створити нового користувача в mysql із синтаксисом: create user 'demo'@'localhost' identified by 'password'; Але вона повертає помилку: Ваш пароль не відповідає чинним вимогам політики. Я спробував багато паролів, але вони не працюють. Як я можу це виправити?

148 mysql  passwords 

Я натрапив на дискусію, в якій дізнався, що те, що я робив, насправді не солив паролі, а перекладав їх, і з тих пір я почав виконувати обидві функції: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ігнорування обраного алгоритму хешу (я хочу, щоб це було обговоренням солей та перців, а не конкретних алгоритмів, але я …

145 security  hash  passwords  salt  password-hash 

Мої критерії надійності пароля наведені нижче: 8 символів 2 літери у верхньому регістрі 1 Спеціальний персонаж (!@#$&*) 2 числівники (0-9) 3 букви в нижній регістрі Може хтось, будь ласка, дайте мені регекс для того ж. Усі умови повинні відповідати паролем.

142 regex  passwords 

Поточний голосуючий цього питання визначає: Інший, який не так вже й є проблемою безпеки, хоча це пов'язано із безпекою, є повним і не допускає вирішення різниці між хешуванням пароля та шифруванням . Найчастіше зустрічається в коді, де програміст намагається надати небезпечну функцію "Нагадати мій пароль". У чому саме ця різниця? …

140 security  language-agnostic  encryption  hash  passwords 

Я тільки починаю думати про те, як працюють ключі api та секретні ключі. Буквально 2 дні тому я зареєструвався на Amazon S3 і встановив плагін S3Fox . Вони попросили мене як ключ доступу, так і секретний ключ доступу, обидва з яких вимагають від мене входу для доступу. Тож мені цікаво, …

136 security  amazon-s3  passwords  api-key  secret-key 

У моєму додатку є текстове поле, куди користувачеві потрібно ввести пароль, і я хочу, щоб він, коли він вводив символ, змінив його на «•», як це зробити?

132 swift  passwords 

Коли я хочу встановити систему входу, я завжди порівнюю MD5 даного пароля з його значенням у таблиці користувачів на стороні сервера. Однак мій друг сказав мені, що «чіткий» пароль може обнюхати мережеве програмне забезпечення. Отже, моє запитання: чи гарна ідея хешувати пароль на стороні клієнта? Це краще, ніж хешировать його …

132 passwords  client-side  hash 

Що означає слово "root" у phpMyAdmin ? Щоразу, коли я пишу localhost/phpmyadminна адресному рядку, мене просять ввести ім’я користувача та пароль, але я не знаю, що вони. Я не пам'ятаю, коли і де я їх встановив. Звідки я можу отримати своє ім’я користувача та пароль для входу в phpMyAdmin?

130 php  mysql  windows  phpmyadmin  passwords 

У мене є сервіс автоматичної побудови, який завантажую з приватного сховища git. Проблема полягає в тому, що коли він намагається клонувати сховище, йому потрібно вказати пароль, оскільки він не запам'ятовується; тому, оскільки немає взаємодії між людьми, вона вічно чекає пароля. Як змусити його запам'ятати з id_rsa.pub?

125 windows  git  passwords  ssh-keys