Вопросы с тегом «passwords»

Пароли в основном используются для доступа к информации, а также для ограничения числа пользователей, которые могут получить доступ к машине. Он в основном используется с именем пользователя для системы авторизации. Иногда люди используют ключи вместо паролей из-за повышенной прочности ключей.

3423
Почему char [] предпочтительнее, чем String для паролей?

В Swing поле пароля имеет метод getPassword()(return char[]) вместо обычного getText()(return String) метода. Точно так же я натолкнулся на предложение не использовать Stringдля обработки паролей. Почему возникает Stringугроза безопасности, когда речь идет о паролях? Это неудобно в использовании...

1256
Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь...

1174
Безопасный хэш и соль для паролей PHP

В настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование? предполагает, что хэширование несколько раз может быть...

1035
Как удалить ключевую фразу для ключа SSH без необходимости создания нового ключа?

Я установил пароль при создании нового ключа SSH на моем ноутбуке. Но, как я понимаю сейчас, это довольно болезненно, когда вы пытаетесь зафиксировать ( Git и SVN ) удаленное местоположение по SSH много раз в час. Один из способов, который я могу придумать, это удалить мои ключи SSH и создать...

747
Как сгенерировать случайную строку в Ruby

В настоящее время я генерирую 8-символьную псевдослучайную строку в верхнем регистре для "A" .. "Z": value = ""; 8.times{value << (65 + rand(25)).chr} но он не выглядит чистым и не может быть передан в качестве аргумента, поскольку это не одно утверждение. Чтобы получить строку со смешанным...

476
Лучший способ хранить пароль в базе данных [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

423
Отключить функцию браузера «Сохранить пароль»

Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я за то, что я делаю все возможное, чтобы защитить личную информацию людей...

393
Невозможно импортировать файл ключа «blah.pfx» - ошибка «Файл ключа может быть защищен паролем»

Мы только что обновили наши проекты Visual Studio 2008 до Visual Studio 2010. Все наши сборки были подписаны с использованием сертификата подписи кода Verisign . После обновления мы постоянно получаем следующую ошибку: Невозможно импортировать следующий файл ключей: companyname.pfx. Файл ключа...

390
256-битное Java AES-шифрование на основе пароля

Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? Я попытался дополнить его до 256 бит, но затем я...

293
Является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование?

Является ли хеширование пароля дважды перед хранением более или менее безопасным, чем простое хеширование? То, о чем я говорю, делает это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_password); Если это менее безопасно, можете ли вы дать...

269
Какой тип данных использовать для поля хешированного пароля и какой длины?

Я не уверен, как работает хеширование паролей (буду реализовывать его позже), но сейчас нужно создать схему базы данных. Я думаю об ограничении паролей до 4-20 символов, но, как я понимаю, после шифрования хеш-строка будет иметь различную длину. Итак, как хранить эти пароли в базе...

255
Шрифт подсказки пароля в Android

Когда EditText находится в режиме пароля, кажется, что подсказка отображается другим шрифтом (курьер?). Как я могу избежать этого? Я хотел бы, чтобы подсказка отображалась тем же шрифтом, что и когда EditText не находится в режиме пароля. Мой текущий xml: <EditText...

251
Как привязать к PasswordBox в MVVM

Я сталкивался с проблемой связывания с P asswordBox. Кажется, это угроза безопасности, но я использую шаблон MVVM, поэтому я хочу обойти это. Я нашел интересный код здесь (кто-нибудь использовал это или что-то подобное?) http://www.wpftutorial.net/PasswordBox.html Технически это выглядит...

235
Установка пароля пользователя root MySQL на OS X

Я только что установил MySQL на Mac OS X. Следующим шагом была установка пароля пользователя root, поэтому я сделал это следующим образом: Запустите приложение терминала для доступа к командной строке Unix. Под приглашением Unix я выполнил эти команды: $ cd /usr/local/mysql/bin $ ./mysqladmin -u...

235
Получение пароля для командной строки в Python

Вы знаете, как в Linux, когда вы пробуете что-то из Sudo, он говорит вам ввести пароль, и при вводе ничего не отображается в окне терминала (пароль не отображается)? Есть ли способ сделать это в Python? Я работаю над сценарием, который требует такой конфиденциальной информации и хотел бы, чтобы он...

229
Генерация случайных паролей

Когда пользователь на нашем сайте теряет свой пароль и отправляется на страницу «Потерянный пароль», нам нужно дать ему новый временный пароль. Я не против того, насколько это случайно, или, если оно соответствует всем «необходимым» правилам надежного пароля, все, что я хочу сделать, это дать им...

225
Как лучше всего работать с паролями в git-репозиториях?

У меня есть небольшой скрипт Bash, который я использую для доступа к твиттеру и всплывающего уведомления Growl в определенных ситуациях. Каков наилучший способ хранения моего пароля с помощью скрипта? Я хотел бы передать этот сценарий в репозиторий git и сделать его доступным на GitHub, но мне...

222
SHA512 против Blowfish и Bcrypt [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...