-
0 votesanswersviews
在wso2is-5.2.0中保护纯文本密码
在我的应用程序中,我使用wso2is-5.2.0作为身份服务器 . 我想在user-mgt.xml中保存我的LDAP密码,但我没有得到任何相关文档 . 我尝试使用下面给出的密码加密链接,但根据此文档,它仅适用于碳3.2.X产品 . https://docs.wso2.com/display/IS500/Securing+Plain+Text+Passwords 请告知我们与wso2is-5.2.0... -
1 votesanswersviews
如何将ruby的scrypt生成的密码导入firebase?
我'm attempting to import scrypted hashes generated by ruby' s scrypt进入Firebase . Ruby的scrypt没有定义(我可以告诉)它的输出是什么 . 它看起来像这样: [1] pry(main)> SCrypt::Password.create("somepassword") => &quo... -
0 votesanswersviews
ASP.NET Core appSettings.json安全性
我有一个ASP.NET Core 2.0 WebAPI应用程序,在appSettings.json中有Db ConnectionString . 在开发过程中,它具有以下 Value : “DefaultConnection”:“Server = localhost; Database = Tyroll; Trusted_Connection = True; MultipleActiveResu... -
0 votesanswersviews
制作一个程序来迭代密码以解密外部硬盘[暂停]
我有一个外接硬盘,在我的Macbook Pro上加密;问题是我忘记了加密密码 . 但是,我记得我只使用了数字(约15-20个数字) . 我想要尝试的是制作一个迭代数字的程序,直到它获得对加密硬盘的访问权限 . 我该如何解决这个问题? (我可以根据需要多次猜出密码) . 这不是出于学习目的,问题是真实的 . 任何帮助/提示表示赞赏 . 我有一个编程的最小背景 . -
1346 votesanswersviews
我应该如何道德地接近用户密码存储以便以后的明文检索?
随着我继续构建越来越多的网站和Web应用程序,我经常被要求以一种方式存储用户的密码,如果/当用户遇到问题时可以检索它们(要么通过电子邮件发送忘记的密码链接,请通过当我能够对抗这种做法时,我会做很多“额外”编程,以便在不存储实际密码的情况下进行密码重置和管理协助 . 当我无法抗争(或无法获胜)时,我总是以某种方式对密码进行编码,以至于它至少不会以明文形式存储在数据库中 - 尽管我知道如果我的数据库被... -
1 votesanswersviews
如何解密这个密码?
一个网站传给了我,我想弄清楚它使用什么类型的密码加密 . 这是我制作的测试帐户的密码:$ 2a $ 08 $ kFdK6FeCZbFq8ZySfKlogu3lrRKnhT5yK8T3I2qXhOQSVuGtPfJhe 解密它或加密类型的方法非常有用 . 谢谢 . -
1 votesanswersviews
如何在库存文件中使用ansible-vault加密密码?
我想在ansible-vault的库存文件中使用加密的passoword,然后针对该文件运行playbooks . 就像是: ansible-playbook --ask-vault-pass -i inventory test.yml 我为所有主机尝试了单密码,它工作正常,但需要为不同的主机使用不同的密码 . 我们如何在库存文件中使用ansible-vault生成的变量? 以下是我累了的代码:... -
1 votesanswersviews
spring-cloud-config-server中的加密
我正在尝试使用application.yml中的加密属性运行spring-cloud-config-server . --- server: port: 8888 spring: cloud: config: server: git: uri: file:/Users/gadams/git/cs-config encrypt... -
2 votesanswersviews
Spring Security 3随机盐
所以我理解你可以使用salt基于userDetail属性检查Spring Security中的密码,然后将其哈希以与数据库中的哈希进行比较,但是如果在创建每个用户时使用的盐是随机的(并存储在DB),我是否需要创建自己的包含salt属性的userDetails类,然后将其设置为spring security security在securityApplicationContext中使用的字段? 如果是... -
2 votesanswersviews
加密Web.config并安装
我是加密过程的新手,并尝试将加密的web.config文件安装到托管公司服务器上失败 . 我正在使用Microsoft Visual Web Developer 2010 Express . 我已经多次按照_1466148中的步骤进行操作了 . 请注意关于演练,我的web.config文件中没有任何machineKeys,所以我跳过了加密步骤 . 当我跑到aspnet_regiis -pef co... -
1 votesanswersviews
明文密码保护
我正在设计一个C应用程序,使用PKCS#11加密API的第三方实现来监视硬件安全模块的加密操作 . PKCS#11标准指定(除其他事项外)库可能负责的加密对象的基本访问控制(密钥,证书等) . 要访问私有对象,我的应用程序打开PKCS#11会话( C_OpenSession ),然后使用登录名和密码(UTF8字符串)调用PKCS#11 C_Login 函数 . 然后由硬件设备检查它们 . 如果(... -
1 votesanswersviews
BCryptPasswordEncoder不作为spring-boot-starter-security的一部分导入
找不到bean BCryptPasswordEncoder虽然我通过maven依赖和spring-boot-starter-security导入它 我尝试使用BCryptPasswordEncoder进行密码散列,但是当我启动项目时出现错误: com.websystique.springboot.controller.RestApiController中构造函数的参数0需要一个无法找到的类型为'... -
5 votesanswersviews
我可以通过使用Scrypt或PBKDF2 HMACSHA256对现有MD5哈希进行盐析并对结果进行哈希来提高MD5哈希密码的安全性吗?
我有一个使用MD5进行盐渍和散列的旧密码数据库 . 我想更新系统,以便数据更安全 . 第一种选择是在用户登录并在一段时间后停用旧用户时将用户转换为新的哈希方案(Salt Scrypt或PBKDF2 HMACSHA256),这样他们就必须使用密码恢复功能,该功能会自动更新其哈希值 . 允许我立即升级每个人的另一个选项是获取现有的MD5哈希值,为每个哈希值添加一个新的随机盐值,然后使用新的哈希方案(S... -
6 votesanswersviews
我的应用程序需要发送电子邮件,我应该在哪里以及如何存储SMTP密码?
似乎我创建的每个应用程序都需要能够发送不定期的电子邮件 . 例如 . 状态电子邮件 . 对于这个问题,假设我的应用程序是一个备份工具,本地安装在许多Windows客户端上,每个安装需要发送每日状态邮件 . 它可以安装在组织的服务器上或私人计算机上 . 我要求用户将凭据提供给他拥有的电子邮件帐户(STMP主机,端口,用户名,密码,来自地址) . 我从像Atlassian Jira / Conflue... -
1 votesanswersviews
临时存储用户密码
我有一个用例注册我的服务,然后通过电子邮件确认他们的注册 . 我遇到的问题是我必须等到确认电子邮件才能创建帐户(这是我无法更改的外部要求),因此我必须将密码存储在某处,以便可以以纯文本格式检索 . 这样做的最佳方法是什么?想到的解决方案是加密它并将其存储在redis中直到用户进行身份验证,然后创建帐户并删除redis条目 . 这是最好/最安全的方式吗? -
8 votesanswersviews
存储可解密密码的安全方法
我正在使用PHP创建应用程序,并且要求必须能够解密密码,以避免将用户数据库切换到不同系统时将来出现问题 . 考虑到无法修改此未来系统的密码方法,我需要纯文本密码才能生成密码 . 计划是使用存储在服务器上的公钥加密用户的密码 . 通过加密输入和比较结果来完成认证 . 没有解密完成 . 能够解密的私钥存储在异地以供以后使用 . 您建议使用哪种加密/解密算法?当您认为攻击者无法使用私钥时,加密密码是否仍... -
3 votesanswersviews
如何代表用户为外部应用程序安全地存储多个密码?
我正在构建一个Web服务,其中一个包含的功能涉及为用户外部应用程序存储密码和凭据 . 我的应用程序是使用PHP / Laravel构建的,我实现的当前安全措施是: 电子邮件和密码登录,并使用Google身份验证器进行强制性双因素身份验证 一旦用户进入,他们需要再次键入主密码以访问其外部应用程序的凭据数据库 . CSRF保护和SSL 密码存储在MySQL数据库中,并使用Laravel...