Questions tagged «passwords»

密码主要用作访问信息的方式,并且还限制可以访问计算机的用户数量。它主要与授权系统的用户名一起使用。有时,由于密钥强度的提高,人们使用密钥而不是密码。


10
如何使用bcrypt在PHP中对密码进行哈希处理?
我时不时听到“使用bcrypt在PHP中使用密码,bcrypt规则存储密码”的建议。 但是什么bcrypt呢?PHP不提供任何此类功能,维基百科对文件加密实用程序不屑一顾,而Web搜索仅显示了几种以不同语言实现的Blowfish实现。现在Blowfish也可以通过PHP在PHP中使用mcrypt,但这对存储密码有何帮助?河豚是一种通用密码,它有两种工作方式。如果可以加密,则可以解密。密码需要单向散列功能。 有什么解释?

14
保护PHP密码的哈希和盐值
当前据说MD5部分不安全。考虑到这一点,我想知道使用哪种机制进行密码保护。 这个问题,“双重哈希”密码是否比仅哈希一次密码安全? 建议多次散列可能是一个好主意,而如何对单个文件实施密码保护?建议使用盐。 我正在使用PHP。我想要一个安全,快速的密码加密系统。将密码哈希一百万次可能更安全,但也更慢。如何在速度和安全性之间取得良好的平衡?另外,我希望结果具有恒定数量的字符。 哈希机制必须在PHP中可用 一定要安全 它可以使用盐(在这种情况下,所有盐都一样好吗?是否有任何方法可以生成优质盐?) 另外,我是否应该在数据库中存储两个字段(例如,一个使用MD5,另一个使用SHA)?它会使它更安全或更不安全吗? 如果我不够清楚,我想知道要使用哪个哈希函数以及如何选择合适的盐,以便拥有安全快速的密码保护机制。 尚未完全涵盖我的问题的相关问题: PHP 简单密码加密中的SHA和MD5之间有什么区别简单的密码加密 存储asp.net的密钥和密码的安全方法 您将如何在Tomcat 5.5中实现盐腌密码


30
如何在Ruby中生成随机字符串
我目前正在为“ A” ..“ Z”生成一个8个字符的伪随机大写字符串: value = ""; 8.times{value << (65 + rand(25)).chr} 但它看起来并不干净,并且由于它不是单个语句,因此不能作为参数传递。为了获得大小写混合的字符串“ a” ..“ z”加上“ A” ..“ Z”,我将其更改为: value = ""; 8.times{value << ((rand(2)==1?65:97) + rand(25)).chr} 但看起来像垃圾 有谁有更好的方法?
746 ruby  random  passwords 


8
在数据库中存储密码的最佳方法
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 8年前关闭。 我正在一个必须进行身份验证(用户名和密码)的项目中 它还连接到数据库,所以我想我会将用户名和密码存储在那里。但是,在数据库上的表中仅具有文本字段的密码似乎不是一个好主意。 我正在使用C#并连接到2008 Express服务器。谁能(以尽可能多的示例)建议存储这种类型的数据的最佳方法是什么? 附言:如果可以提供充分的理由,我不希望此信息不存储在数据库中

30
禁用浏览器的“保存密码”功能
在政府医疗机构工作的乐趣之一是必须处理与PHI(受保护的健康信息)打交道有关的所有偏执狂。不要误会我的意思,我全力以赴来尽一切可能保护人们的个人信息(健康,财务,上网习惯等),但是有时候人们会显得有些过份。 恰当的例子:我们的一位州客户最近发现,该浏览器提供了方便的功能来保存您的密码。我们都知道它已经存在了一段时间,并且完全是可选的,并且最终用户可以决定是否使用它是明智的决定。但是,目前有一些骚动,我们被要求找到一种方法来禁用我们网站的功能。 问题:网站是否可以告诉浏览器不要提供记住密码的方法?我从事Web开发已有很长时间了,但是我不知道我以前曾遇到过。 任何帮助表示赞赏。

24
无法导入密钥文件'blah.pfx'-错误'密钥文件可能受密码保护'
我们刚刚将Visual Studio 2008项目升级到了Visual Studio2010。我们所有的程序集均使用Verisign进行了强签名代码签名证书签名。自升级以来,我们不断收到以下错误: 无法导入以下密钥文件:companyname.pfx。密钥文件可能受密码保护。若要更正此问题,请尝试再次导入证书或使用以下密钥容器名称将证书手动安装到“强名称” CSP:VS_KEY_3E185446540E7F7A 这发生在某些开发人员机器上,而不是其他人。有时可以解决该问题的一些方法包括: 从Windows资源管理器中重新安装密钥文件(右键单击PFX文件,然后单击“安装”) 首次在新计算机上安装Visual Studio 2010会在您第一次打开项目时提示您输入密码,然后它会起作用。在从Visual Studio 2008升级的计算机上,没有此选项。 我尝试使用SN.EXE实用程序(强名称工具)按照错误消息的提示向强名称CSP注册密钥,但是每当我使用Visual Studio 2010 SN附带的版本运行带有任何选项的工具时, .EXE仅列出其命令行参数,而不执行任何操作。无论我提供什么参数,都会发生这种情况。 为什么会发生这种情况?有哪些明确的步骤可以解决此问题?我将放弃ClickOnce安装和Microsoft代码签名。

9
基于Java 256位AES密码的加密
我需要实现256位AES加密,但是我在网上找到的所有示例都使用“ KeyGenerator”来生成256位密钥,但是我想使用自己的密码。如何创建自己的密钥?我尝试将其填充到256位,但是随后出现错误消息,提示密钥太长。我确实安装了无限管辖权补丁,所以那不是问题:) 就是 KeyGenerator看起来像这样... // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); 从这里获取的代码 编辑 我实际上是将密码填充到256个字节而不是位,这太长了。以下是我现在正在使用的一些代码,因为我对此有更多的经验。 byte[] key = null; // TODO byte[] input = null; // …

16
“双哈希”密码是否比仅哈希一次密码安全性低?
与仅对一次哈希进行哈希处理相比,对密码进行两次哈希存储之前或多或少的安全性高吗? 我在说的是这样做: $hashed_password = hash(hash($plaintext_password)); 不仅仅是这样: $hashed_password = hash($plaintext_password); 如果它的安全性较差,您能提供一个很好的解释(或一个链接)吗? 另外,使用的哈希函数是否有所不同?如果混合使用md5和sha1(例如)而不是重复相同的哈希函数,会有什么区别吗? 注意1:当我说“双重哈希”时,我说的是两次对密码进行哈希处理,以使密码更加模糊。我不是在谈论解决冲突的技术。 注意2:我知道我需要添加随机盐以确保其安全。问题是,使用相同算法进行两次哈希处理是否有助于或损害哈希。


18
Android中的密码提示字体
当EditText处于密码模式时,提示似乎以不同的字体显示(Courrier?)。如何避免这种情况?我希望提示以与EditText不在密码模式下相同的字体显示。 我当前的xml: <EditText android:hint="@string/edt_password_hint" android:layout_width="fill_parent" android:layout_height="wrap_content" android:password="true" android:singleLine="true" />

30
如何绑定到MVVM中的PasswordBox
我遇到了绑定到P的问题asswordBox。似乎有安全隐患,但是我使用的是MVVM模式,因此我希望绕过这一点。我在这里找到了一些有趣的代码(有人使用过此代码还是类似的代码?) http://www.wpftutorial.net/PasswordBox.html 从技术上来说看起来不错,但是我不确定如何找回密码。 我基本上有LoginViewModelfor Username和的属性Password。Username很好,并且可以正常工作TextBox。 我按照上面的说明使用了上面的代码并输入了 <PasswordBox ff:PasswordHelper.Attach="True" ff:PasswordHelper.Password="{Binding Path=Password}" Width="130"/> 当我使用PasswordBoxas时TextBox,Binding Path=Password然后LoginViewModel更新了我的属性。 我的代码非常简单,基本上我有一个Commandfor Button。当我按下它时CanLogin被调用,如果返回true则调用Login。 您可以看到我Username在这里检查我的房产,效果很好。 在Login我一起发送到我的服务Username和Password,Username从包含数据我View却Password是Null|Empty private DelegateCommand loginCommand; public string Username { get; set; } public string Password { get; set; } public ICommand LoginCommand { get { if (loginCommand == null) { loginCommand = new DelegateCommand( Login, …
251 c#  wpf  mvvm  wpf-controls  passwords 

23
在OS X上设置MySQL root用户密码
我刚刚在Mac OS X上安装了MySQL。下一步是设置root用户密码,因此我下一步是这样做: 启动终端应用程序以访问Unix命令行。 在Unix提示符下,我执行了以下命令: $ cd /usr/local/mysql/bin $ ./mysqladmin -u root password 'password' 但是,当我执行命令时 $ ./mysql -u root,这就是答案: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 224 Server version: 5.5.13 MySQL Community Server (GPL) Copyright (c) 2000, 2010, Oracle and/or its …
235 mysql  macos  passwords 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.