首页 文章
  • 1 votes
     answers
     views

    UIWebView将用户名和密码传递到表单中

    我有一个UIWebView设置,包含我的大学内联网页面,我的代码将通过我的用户名罚款(因为它是一个数字) NSString *studentNumber = @"639909"; NSString *javaScriptNumber = @"document.getElementById('username').value=%@;"; javaScriptN...
  • 0 votes
     answers
     views

    Drupal:请求新密码电子邮件不要发送到所有邮件

    我在这里设置了“admin / config / people / accounts”请求新密码的电子邮件 . 但有些电子邮件地址接收电子邮件的一些地址没有收到邮件 . 我检查了drupal登录“admin / reports / dblog”它说邮件正在运行 . 这是smtp的php ini设置 . [mail function] ; For Win32 only. ; http://www.p...
  • 5 votes
     answers
     views

    Codeigniter TankAuth:如何将phpass hash portable设置为FALSE将数据库移动到新服务器

    TankAuth使用PHPass进行密码散列,默认情况下将可移植模式设置为FALSE,这样可以让PHPass使用bcript,因为便携式散列不会在其散列中存储salt . 但是,如果我们想将数据库移动到不同的服务器,我们需要在将记录添加到表之前将其设置为TRUE,以避免以后重新生成密码 . 显然,保持便携式哈希值为TRUE会使加密密码非常不安全 有没有更好的解决方案使用tank auth来加密密码...
  • 5 votes
     answers
     views

    用于密码强度验证的RegEx问题

    我正在为我们的密码要求寻找一个正则表达式 . 密码: 必须至少8个字符 不能包含空格 包含小写和大写字符 包含至少一个数字 包含至少一个特殊字符(即任何字符不是 0-9,a-z,A-Z )
  • 0 votes
     answers
     views

    密码的正则表达式:至少3位数/更低/更高[重复]

    这个问题在这里已有答案: Regex for password PHP [duplicate] 5个答案 我正在尝试创建一个验证以下条件的正则表达式 最小*长度 Min *小写 Min *大写 最小*特殊字符 我已经有了这个 ^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\S+$).{8,}$ ^(?=....
  • 0 votes
     answers
     views

    正则表达式密码验证,启动信不计

    我正在创建用于密码验证的正则表达式 . 密码必须以字母开头,并且其他内容必须包含1个大写和3个小写字母 . 这就是我得到的 ^[a-zA-Z](?=.*[A-Z])(?=.*[0-9].*[0-9])(?=.*[a-z].*[a-z].*[a-z])(?=.*[!@#$%^&*~].*[!@#$%^&~*])(?!.*(.)\1\1)[a-zA-Z0-9!@#$%^&*]{...
  • 1 votes
     answers
     views

    以安全方式粘贴敏感数据

    假设我在存储库中有一些应用程序 . 敏感数据(如数据库用户名密码)不会存储在存储库中,而是存储在单独的加密密码数据库中 . 在源代码中只有这样的占位符: %%mysqlpassword%% . 我想创建一个ansible-playbook来检查代码并替换用户凭证 . 我有两个想法: 带模板或 与替换模块 . 有没有最佳实践方法来完成这项任务? --- - hosts: test v...
  • 10 votes
     answers
     views

    存储盐以及散列密码的安全性如何

    如果您查看了asp.net成员资格系统的表模式,他们会将原始密码的哈希值与用于生成密码的盐一起存储 . 看下面的架构, dbo.aspnet_Membership ApplicationId UserId Password PasswordFormat PasswordSalt MobilePIN Email . . . 如果攻击者掌握了数据库,他是不是更容易从盐中打开原始密码并散列密码? ...
  • 9 votes
     answers
     views

    在MySQL中存储哈希密码

    我正在使用PHP中的salted sha1创建散列密码 . 我的问题是:在MySQL中,什么是正确的字符编码,字段类型和长度来存储结果? MySQL中还有其他什么可以考虑密码安全吗?最后是SHA256还是SHA512实用的散列选择?
  • 6 votes
     answers
     views

    为什么盐的长度与散列值相同? [关闭]

    我已经读过,将要使用的盐应该与散列密码具有相同的长度,这背后的原因是什么?它会增加密码保护吗?我看过了Here: 为了使攻击者无法为每个可能的盐创建查找表,盐必须很长 . 一个好的经验法则是使用与散列函数输出大小相同的salt . 例如,SHA256的输出是256位(32字节),因此salt应至少为32个随机字节 .
  • 22 votes
     answers
     views

    使用pbkdf2进行SALT和HASH

    我使用以下方法从nodejs中的crypto lib创建salted和散列密码: crypto.randomBytes(size, [callback]) crypto.pbkdf2(password, salt, iterations, keylen, callback) 对于randomBytes调用(创建SALT),我应该使用什么尺寸?我听过128位盐,可能高达256位 . 看起来这个函数...
  • 107 votes
     answers
     views

    是否值得在客户端散列密码

    当我想 Build 一个登录系统时,我总是将给定密码的MD5与服务器端用户表中的值进行比较 . 然而,我的一个朋友告诉我,一个“清晰”的密码可能会被网络软件嗅到 . 所以我的问题是:在客户端散列密码是个好主意吗?它比在服务器端散列更好吗?
  • 4 votes
     answers
     views

    盐渍密码哈希

    我正在尝试为Web应用程序创建一个登录系统,但我仍然坚持几点 . 我使用带有128位随机盐的sha2-512哈希将密码存储在我的数据库中 . 但是我现在使用html表单以纯文本形式将密码发布到我的应用程序,无论是在创建帐户时还是在用户登录时 . 我知道这是错误的 . 我是否需要在客户端中散列密码?如果是这样,我如何考虑当前生成并存储在数据库中的盐? 注意:我这样做是为了学习不在 生产环境 系统中使...
  • 154 votes
     answers
     views

    保存密码:最佳实践?

    我一直都很好奇...在使用散列密码进行散列时哪个更好:前缀或后缀?为什么?或者它是否重要,只要你加盐? 解释一下:我们所有人(希望)现在知道我们应该在我们将数据存储在数据库中之前使用密码[ Edit: 所以你可以避免像what happened to Jeff Atwood recently这样的事情] . 通常,这是通过在将盐传递给散列算法之前将盐与密码连接来完成的 . 但是这些例子各不相同.....
  • 5 votes
     answers
     views

    在Laravel上更改密码重置的电子邮件视图路径

    使用Laravel 5,我需要2个不同的密码重置电子邮件视图 . 电子邮件视图的默认路径为 emails.password . 但在某些情况下,我想发送 emails.password_alternative . 我怎样才能做到这一点? (来自Laravel的PasswordBroker) 这是我目前的代码: public function __construct(Guard $auth, P...
  • 2 votes
     answers
     views

    Spring ActiveDirectoryLdapAuthenticationProvider handleBindException - 提供的密码无效错误

    我们正在尝试使用Spring安全性来对我们的企业LDAP进行身份验证 . 我正在使用 ActiveDirectoryLdapAuthenticationProvider . 下面是Spring配置文件的片段: <security:authentication-manager erase-credentials="true"> <security:au...
  • 2 votes
     answers
     views

    难以通过Powershell连接到Excel 2007密码电子表格

    我不(也不能)在需要访问Excel工作表的系统上安装Excel . 根据我的阅读,将其作为数据库访问速度要快得多 . 我实际上已经在我正在开发的系统上安装了Office 2012;我知道我需要在运行此脚本的任何系统上安装Office 2007数据访问组件 . 我在网上发现了相互矛盾的信息(令人震惊!),我想知道我是否遗漏了一些明显的东西 . 代码很简单: $strFileName = &quo...
  • 0 votes
     answers
     views

    UITextfield密码占位符点

    我是否必须使用点设置密码字段的占位符,还是可以将setSecureTextEntry:YES应用于占位符文本,而不仅仅是输入文本? 我正在尝试使用用户名和密码在其他字段中实现设置屏幕,类似于Mail或iCloud帐户的帐户设置 . 设置密码UITextfield secure在我输入时用点替换字符很好,但当我离开设置页面然后导航回它时,密码的占位符值以纯文本显示 . 这是将点显示为密码的占位符文本...
  • 2 votes
     answers
     views

    ASP.NET身份中如何使用ASP.NET成员资格数据库?

    我有几个遗留的ASP.NET Web应用程序共享ASP.NET成员资格的数据库 . 我想转向使用.NET Core和IdentityServer4的微服务架构,并在新的微服务生态系统中使用身份服务器来使用现有的ASP.NET Membership用户存储,但.NET Core似乎不支持ASP.NET成员资格 . 所有 . 我目前有一个概念证明,涉及Web API,身份服务器和MVC Web应用程序...
  • 0 votes
     answers
     views

    Git提取失败,无法读取密码错误

    Team, we are trying to do git fetch origin. Its is failing with incorrect device or password. We are using the correct password in the git clone url. Please check below and help to resolve the error. ...
  • 0 votes
     answers
     views

    在没有主机的my.cnf中存储mysql凭据

    有没有办法在 .my.cnf 文件中存储用户名和密码,并将主机设置为无? 例如,我可以使用以下命令成功登录MySQL: mysql -u username -p 然后输入我的密码 . 但是,使用以下.my.cnf文件: [client] user=username password=mypassword 尝试登录时收到以下错误: Access denied for user 'username...
  • 1 votes
     answers
     views

    如何在ubuntu中安装OpenLDAP密码检查模块?

    我们最近在我们的OpenLDAP实例中安装了ppolicy模块和相关内容,用于密码策略(http://www.zytrax.com/books/ldap/ch6/ppolicy.html#account-unlock) . 但是,在他们中间,无论何时设置新密码,都无法设置进行密码检查的内容 . 然后,我们被指出这个链接--http://ltb-project.org/wiki/documentat...
  • 0 votes
     answers
     views

    WiFi WPA2的密码要求

    维基百科说: 也称为WPA-PSK(预共享密钥)模式,适用于家庭和小型办公网络,不需要验证服务器 . [9]每个无线网络设备使用256位密钥加密网络流量 . 该密钥可以作为64个十六进制数字的字符串输入,也可以作为8到63个可打印ASCII字符的密码输入 . 世界上每个人都使用ASCII可打印字符作为WPA密码是真的吗?中国,阿拉伯国家,日本和其他许多国家呢? 拉丁字母只占世界人口的一小部分 ...
  • 1 votes
     answers
     views

    通过ConnectionString .NET连接到数据库的安全问题(内存转储)

    我在使用包含密码的.net oracle数据库提供程序中的连接字符时遇到了一些安全问题 . 问题是那些提供程序(System.Data.OracleClient或ODAC)在String类型的参数中获取connectionString . 这意味着当我们将桌面应用程序直接连接到数据库(没有一些中间层服务)并且我们为此应用程序执行内存转储时,我们很可能从传递给数据库提供程序库的connectionS...
  • 0 votes
     answers
     views

    用于迁移旧密码的自定义Symfony FOSUserBundle服务

    我正在尝试将自己的旧密码服务插入Symfony3,以便从旧数据库表中被动迁移用户 . 遗留系统的密码具有在所有成员中使用的相同硬编码的 $salt 变量(因此,我的FOSUserBundle表当前对于要迁移的所有成员,其盐列为空) . 遗留方法使用: sha1($salt1.$password.$salt2) 新方法是Symfony的FOSUserBundle标准bcrypt哈希 . 我正在尝试...
  • 2 votes
     answers
     views

    散列密码时,我应该在数据库中存储散列函数名吗?

    关于保存用户密码的盐渍哈希版本,我在数据库中保存哈希盐渍密码和哈希之前使用的盐 . 我是否还应该在DB中保存用于散列盐渍密码的算法的名称(例如SHA1或MD5 [我不会使用MD5!])所以如果有人在我使用的算法中发现了违规,我可以切换到将来的用户使用另一种算法? 注意:我不是在谈论用于生成随机散列的算法 .
  • 0 votes
     answers
     views

    偶尔刷新哈希密码更安全吗?

    我正在学习盐和哈希密码 . 我有一个与SQL数据库集成的节点应用程序 . 我正在使用bcrypt节点中间件创建散列和盐渍密码以存储在我的数据库中 . 我已经阅读了除了安全威胁之外它不一定要使密码过期的方法......但是密码的哈希怎么办? 在我看来,每周左右随机更新每个用户的哈希密码会不会更安全?密码将保持不变,但服务器将生成并存储新的哈希 . 如果有人试图攻击我的网站或数据库,哈希会随机更改帮助...
  • 4 votes
     answers
     views

    密码哈希与真正的随机盐或用户名盐加胡椒?

    考虑以下两种方法: hashedPassword = hash(trulyRandomSalt + password) hashedPassword和trulyRandomSalt存储在数据库中 . hashedPassword = hash(applicationConstantPepper + uniqueUserName + password) hashedPassword和unique...
  • 14 votes
     answers
     views

    什么是盐轮以及盐如何储存在Bcrypt中?

    我正在尝试为我正在制作的节点应用程序配置Bcrypt,并且有几个关于盐的问题,我希望有人可以帮助我们回答 . 什么是盐'round'?例如,在github docs(https://github.com/kelektiv/node.bcrypt.js/)中,它使用了一轮10的盐 . 这究竟是什么意思? Bcrypt生成的盐总是一样吗?例如,如果我将用户的散列密码保存到数据库,那么它用于散列...
  • -4 votes
     answers
     views

    遇到PHP错误严重性:警告[暂停]

    严重性:警告 消息:count():参数必须是实现Countable的数组或对象 文件名:controllers / web.php 行号:15 class Web扩展CI_Controller { public function index() { $this->load->view('tampilan_login'); } public function ceklogin...

热门问题