Questions tagged «passwords»

密码主要用作访问信息的方式,并且还限制可以访问计算机的用户数量。它主要与授权系统的用户名一起使用。有时,由于密钥强度的提高,人们使用密钥而不是密码。

19
根据密码对字符串编码的简单方法?
Python是否有内置的,使用密码对字符串进行编码/解码的简单方法? 像这样: >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' 因此,字符串“ John Doe”被加密为“ sjkl28cn2sx0”。要获取原始字符串,我将使用密钥“ mypass”“解锁”该字符串,这是我的源代码中的密码。我希望这是我可以使用密码加密/解密Word文档的方法。 我想将这些加密的字符串用作URL参数。我的目标是混淆,而不是强大的安全性;没有关键任务被编码。我意识到我可以使用数据库表存储键和值,但是我试图做到极简。
9
如何通过HTTP安全发送密码?
如果用户在登录屏幕上提交带有其用户名和密码的表单,则密码以纯文本形式发送(即使使用POST,如果我输入错了,也请纠正我)。 所以问题是,保护用户及其密码免受可能窃听通信数据的第三方的正确方法是什么? 我知道HTTPS可以解决此问题,但是有什么方法可以使用标准HTTP协议(POST请求)来确保至少某种程度的安全性?(也许以某种方式使用javascript) 编辑 我可能遗漏了一些重要的事情。 我要讲的是一个页面-这是PHP生成的登录页面,它当然是在HTTP GET请求中作为HTML文件发送给用户的。服务器与客户端之间没有建立(@Jeremy Powel)连接,因此我无法创建此类握手协议。我希望整个过程对用户透明-他想提交密码,而不是处理密码学。 谢谢。
1
gnupg:无法保证此密钥属于指定用户
我正在尝试使用名为Pass的有趣密码管理工具。 我做了以下事情: 已安装的gpg工具 $ sudo dnf install gpg 使用生成了密钥 $ gpg --gen-key 类型化$ pass init "foobar id of my gpg key"的规定在这里 得到 mkdir: created directory ‘/home/chichivica/.password-store/’ Password store initialized for foobar@email.com 试图添加一个简单的密码 $ pass insert foo Enter password for foo: Retype password for foo: 还有问题 gpg: A45A123C: There is no …
3
SVN加密密码存储
我在Ubuntu机器上安装了SVN,但无法解决问题。 每当我从终端结帐时,都会收到有关保存未加密密码的错误消息: ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting …
6
将密码作为环境变量(而不是纯文本)存储在配置文件中是否安全?
我在Rails,django(和一点点php)上开发了一些应用程序,在其中一些程序中我开始做的一件事是将数据库和其他密码作为环境变量而不是纯文本存储在某些配置文件中(或在settings.py中(对于Django应用)。 在与我的一位合作者讨论此问题时,他建议这是一种不良做法-也许这并不像最初看起来那样安全。 所以,我想知道-这是安全的做法吗?将密码以纯文本格式存储在这些文件中是否更安全(当然,请确保不要将这些文件保留在公共存储库中或其他内容中)?
14
从控制台使用Subversion时如何保存密码
我想知道svn从控制台执行操作时是否可以保存我的Subversion密码。控制台是我唯一的选择。当我尝试执行任何Subversion操作时,例如svn commit,它每次都会提示输入帐户密码。有没有办法以某种方式保存此密码,这样我就不必每次都重新输入密码?
106 svn  passwords 
10
不推荐使用mcrypt,替代方法是什么?
根据此处发布的评论,不建议使用 mcrypt-extension 并将在PHP 7.2中删除。因此,我正在寻找一种加密密码的替代方法。 现在我正在使用类似 mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv) 我需要您的意见以最好/最有效的方式对密码进行加密,当然,加密的密码应受PHP 7.xx支持,并且也应可解密,因为我的客户确实希望选择“恢复”密码而不生成新密码之一。
11
如何创建Laravel哈希密码
我正在尝试为Laravel创建哈希密码。现在有人告诉我使用Laravel哈希帮助器,但我似乎找不到它,或者我的方向错误。 如何创建laravel哈希密码?在哪 编辑:我知道代码是什么,但我不知道在哪里以及如何使用它,因此它给了我哈希密码。如果得到哈希密码,则可以手动将其插入数据库
8
在Python中加盐并哈希密码
该代码应该用盐来散列密码。盐和哈希密码将保存在数据库中。密码本身不是。 鉴于该操作的敏感性,我想确保所有内容都是洁净的。 import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())
5
通过Windows命令提示符使用密码身份验证执行ssh
我需要通过以非交互方式提供密码来从Windows命令行执行ssh。我可以实现基于密钥的身份验证并能够执行ssh命令,就像 ssh <user>@<host> <command> 有没有类似的命令 ssh <user>@<host> -P <password> <command> 我不知道这是否可行。但是,可能有一些解决方法。向我抛出一些想法以实现相同目标。
3
如何用河豚哈希长密码(> 72个字符)
上周,我读了很多有关密码哈希的文章,而Blowfish似乎是目前最好的哈希算法之一(但其中之一),但这不是这个问题的主题! 最多72个字符 河豚只考虑输入的密码中的前72个字符: <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs a#d everything is fine :)"; $hash = password_hash($password, PASSWORD_BCRYPT); var_dump($password); $input = substr($password, 0, 72); var_dump($input); var_dump(password_verify($input, $hash)); ?> 输出为: string(119) "Wow. This is a super secret and …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.