Questions tagged «passwords»

在Swing中，密码字段具有getPassword()（returns char[]）方法，而不是通常的getText()（returns String）方法。同样，我遇到了不使用String密码的建议。 为什么String涉及密码安全性受到威胁？使用起来感觉不方便char[]。

3421 java  string  security  passwords  char 

我时不时听到“使用bcrypt在PHP中使用密码，bcrypt规则存储密码”的建议。 但是什么bcrypt呢？PHP不提供任何此类功能，维基百科对文件加密实用程序不屑一顾，而Web搜索仅显示了几种以不同语言实现的Blowfish实现。现在Blowfish也可以通过PHP在PHP中使用mcrypt，但这对存储密码有何帮助？河豚是一种通用密码，它有两种工作方式。如果可以加密，则可以解密。密码需要单向散列功能。 有什么解释？

1255 php  passwords  cryptography  password-protection  bcrypt 

当前据说MD5部分不安全。考虑到这一点，我想知道使用哪种机制进行密码保护。 这个问题，“双重哈希”密码是否比仅哈希一次密码安全？ 建议多次散列可能是一个好主意，而如何对单个文件实施密码保护？建议使用盐。 我正在使用PHP。我想要一个安全，快速的密码加密系统。将密码哈希一百万次可能更安全，但也更慢。如何在速度和安全性之间取得良好的平衡？另外，我希望结果具有恒定数量的字符。 哈希机制必须在PHP中可用 一定要安全 它可以使用盐（在这种情况下，所有盐都一样好吗？是否有任何方法可以生成优质盐？） 另外，我是否应该在数据库中存储两个字段（例如，一个使用MD5，另一个使用SHA）？它会使它更安全或更不安全吗？ 如果我不够清楚，我想知道要使用哪个哈希函数以及如何选择合适的盐，以便拥有安全快速的密码保护机制。 尚未完全涵盖我的问题的相关问题： PHP 简单密码加密中的SHA和MD5之间有什么区别简单的密码加密 存储asp.net的密钥和密码的安全方法 您将如何在Tomcat 5.5中实现盐腌密码

1174 php  security  passwords  hash  protection 

在笔记本电脑上创建新的SSH密钥时，我设置了密码。但是，正如我现在意识到的那样，当您试图在一小时内多次通过SSH 提交（Git和SVN）到远程位置时，这非常痛苦。 我能想到的一种方法是删除我的SSH密钥并创建新的。有没有办法删除密码短语，同时仍然保持相同的密钥？

1033 unix  ssh  passwords  openssh  passphrase 

我目前正在为“ A” ..“ Z”生成一个8个字符的伪随机大写字符串： value = ""; 8.times{value << (65 + rand(25)).chr} 但它看起来并不干净，并且由于它不是单个语句，因此不能作为参数传递。为了获得大小写混合的字符串“ a” ..“ z”加上“ A” ..“ Z”，我将其更改为： value = ""; 8.times{value << ((rand(2)==1?65:97) + rand(25)).chr} 但看起来像垃圾 有谁有更好的方法？

746 ruby  random  passwords 

我被要求更新一些Excel 2003宏，但是VBA项目受密码保护，而且似乎缺少文档...没人知道密码。 有没有办法删除或破解VBA项目上的密码？

485 excel  vba  passwords 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 8年前关闭。 我正在一个必须进行身份验证（用户名和密码）的项目中 它还连接到数据库，所以我想我会将用户名和密码存储在那里。但是，在数据库上的表中仅具有文本字段的密码似乎不是一个好主意。 我正在使用C＃并连接到2008 Express服务器。谁能（以尽可能多的示例）建议存储这种类型的数据的最佳方法是什么？ 附言：如果可以提供充分的理由，我不希望此信息不存储在数据库中

474 database  security  passwords 

在政府医疗机构工作的乐趣之一是必须处理与PHI（受保护的健康信息）打交道有关的所有偏执狂。不要误会我的意思，我全力以赴来尽一切可能保护人们的个人信息（健康，财务，上网习惯等），但是有时候人们会显得有些过份。 恰当的例子：我们的一位州客户最近发现，该浏览器提供了方便的功能来保存您的密码。我们都知道它已经存在了一段时间，并且完全是可选的，并且最终用户可以决定是否使用它是明智的决定。但是，目前有一些骚动，我们被要求找到一种方法来禁用我们网站的功能。 问题：网站是否可以告诉浏览器不要提供记住密码的方法？我从事Web开发已有很长时间了，但是我不知道我以前曾遇到过。 任何帮助表示赞赏。

423 security  browser  autocomplete  passwords 

我们刚刚将Visual Studio 2008项目升级到了Visual Studio2010。我们所有的程序集均使用Verisign进行了强签名代码签名证书签名。自升级以来，我们不断收到以下错误： 无法导入以下密钥文件：companyname.pfx。密钥文件可能受密码保护。若要更正此问题，请尝试再次导入证书或使用以下密钥容器名称将证书手动安装到“强名称” CSP：VS_KEY_3E185446540E7F7A 这发生在某些开发人员机器上，而不是其他人。有时可以解决该问题的一些方法包括： 从Windows资源管理器中重新安装密钥文件（右键单击PFX文件，然后单击“安装”） 首次在新计算机上安装Visual Studio 2010会在您第一次打开项目时提示您输入密码，然后它会起作用。在从Visual Studio 2008升级的计算机上，没有此选项。 我尝试使用SN.EXE实用程序（强名称工具）按照错误消息的提示向强名称CSP注册密钥，但是每当我使用Visual Studio 2010 SN附带的版本运行带有任何选项的工具时， .EXE仅列出其命令行参数，而不执行任何操作。无论我提供什么参数，都会发生这种情况。 为什么会发生这种情况？有哪些明确的步骤可以解决此问题？我将放弃ClickOnce安装和Microsoft代码签名。

392 visual-studio-2010  visual-studio  passwords  pfx 

我需要实现256位AES加密，但是我在网上找到的所有示例都使用“ KeyGenerator”来生成256位密钥，但是我想使用自己的密码。如何创建自己的密钥？我尝试将其填充到256位，但是随后出现错误消息，提示密钥太长。我确实安装了无限管辖权补丁，所以那不是问题:) 就是 KeyGenerator看起来像这样... // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); 从这里获取的代码 编辑 我实际上是将密码填充到256个字节而不是位，这太长了。以下是我现在正在使用的一些代码，因为我对此有更多的经验。 byte[] key = null; // TODO byte[] input = null; // …

390 java  encryption  cryptography  passwords  aes 

与仅对一次哈希进行哈希处理相比，对密码进行两次哈希存储之前或多或少的安全性高吗？ 我在说的是这样做： $hashed_password = hash(hash($plaintext_password)); 不仅仅是这样： $hashed_password = hash($plaintext_password); 如果它的安全性较差，您能提供一个很好的解释（或一个链接）吗？ 另外，使用的哈希函数是否有所不同？如果混合使用md5和sha1（例如）而不是重复相同的哈希函数，会有什么区别吗？ 注意1：当我说“双重哈希”时，我说的是两次对密码进行哈希处理，以使密码更加模糊。我不是在谈论解决冲突的技术。 注意2：我知道我需要添加随机盐以确保其安全。问题是，使用相同算法进行两次哈希处理是否有助于或损害哈希。

293 security  hash  passwords  cryptography  password-hash 

我不确定密码哈希的工作原理（稍后将实现），但是需要立即创建数据库架构。 我正在考虑将密码限制为4-20个字符，但是据我了解，加密哈希字符串后的长度将不同。 那么，如何将这些密码存储在数据库中呢？

268 mysql  hash  types  passwords  cryptography 

当EditText处于密码模式时，提示似乎以不同的字体显示（Courrier？）。如何避免这种情况？我希望提示以与EditText不在密码模式下相同的字体显示。 我当前的xml： <EditText android:hint="@string/edt_password_hint" android:layout_width="fill_parent" android:layout_height="wrap_content" android:password="true" android:singleLine="true" />

255 android  fonts  passwords  android-edittext 

我遇到了绑定到P的问题asswordBox。似乎有安全隐患，但是我使用的是MVVM模式，因此我希望绕过这一点。我在这里找到了一些有趣的代码（有人使用过此代码还是类似的代码？） http://www.wpftutorial.net/PasswordBox.html 从技术上来说看起来不错，但是我不确定如何找回密码。 我基本上有LoginViewModelfor Username和的属性Password。Username很好，并且可以正常工作TextBox。 我按照上面的说明使用了上面的代码并输入了 <PasswordBox ff:PasswordHelper.Attach="True" ff:PasswordHelper.Password="{Binding Path=Password}" Width="130"/> 当我使用PasswordBoxas时TextBox，Binding Path=Password然后LoginViewModel更新了我的属性。 我的代码非常简单，基本上我有一个Commandfor Button。当我按下它时CanLogin被调用，如果返回true则调用Login。 您可以看到我Username在这里检查我的房产，效果很好。 在Login我一起发送到我的服务Username和Password，Username从包含数据我View却Password是Null|Empty private DelegateCommand loginCommand; public string Username { get; set; } public string Password { get; set; } public ICommand LoginCommand { get { if (loginCommand == null) { loginCommand = new DelegateCommand( Login, …

251 c#  wpf  mvvm  wpf-controls  passwords 

我刚刚在Mac OS X上安装了MySQL。下一步是设置root用户密码，因此我下一步是这样做： 启动终端应用程序以访问Unix命令行。 在Unix提示符下，我执行了以下命令： $ cd /usr/local/mysql/bin $ ./mysqladmin -u root password 'password' 但是，当我执行命令时 $ ./mysql -u root，这就是答案： Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 224 Server version: 5.5.13 MySQL Community Server (GPL) Copyright (c) 2000, 2010, Oracle and/or its …

235 mysql  macos  passwords