Вопросы с тегом «passwords»

136
Как работают API-ключи и секретные ключи? Будет ли это безопасно, если я передам свой API и секретные ключи другому приложению?

Я только начинаю думать о том, как работают API-ключи и секретные ключи. Всего 2 дня назад я подписался на Amazon S3 и установил плагин S3Fox . Они попросили у меня и мой ключ доступа, и секретный ключ доступа, оба из которых требуют от меня входа в систему для доступа. Поэтому мне интересно, если...

133
Стоит ли хешировать пароли на стороне клиента

Когда я хочу установить систему входа в систему, я всегда сравниваю MD5 данного пароля с его значением в таблице пользователей на стороне сервера. Однако один мой друг сказал мне, что "чистый" пароль может быть перехвачен сетевым программным обеспечением. Итак, мой вопрос: стоит ли хешировать...

130
Как войти в phpMyAdmin с помощью WAMP, какое имя пользователя и пароль?

Что означает слово «корень» в phpMyAdmin ? Каждый раз, когда я пишу localhost/phpmyadminв адресной строке, меня просят ввести имя пользователя и пароль, но я не знаю, что это такое. Не помню, когда и где их ставил. Откуда я могу получить свое имя пользователя и пароль для входа в...

125
Как предотвратить ввод пароля для расшифровки закрытого ключа каждый раз при использовании Git Bash в Windows?

У меня есть служба автоматического создания, которая загружается из частного репозитория git. Проблема в том, что когда он пытается клонировать репозиторий, ему нужно предоставить пароль, потому что он не запоминается; поэтому, поскольку здесь нет человеческого взаимодействия, он вечно ждет пароля....

123
Простой способ закодировать строку по паролю?

Есть ли в Python встроенный простой способ кодирования / декодирования строк с помощью пароля? Что-то вроде этого: >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' Таким образом, строка «Джон Доу» зашифровывается...

115
Как безопасно отправить пароль по HTTP?

Если на экране входа в систему пользователь отправляет форму со своим именем пользователя и паролем, пароль отправляется в виде обычного текста (даже с помощью POST, исправьте меня, если я ошибаюсь). Итак, вопрос в том, как правильно защитить пользователя и его пароль от третьей стороны, которая...

114
gnupg: нет гарантии, что этот ключ принадлежит указанному пользователю

Я пытаюсь использовать интересный инструмент управления паролями под названием Pass. Я сделал следующее: Установлен инструмент gpg $ sudo dnf install gpg Сгенерировал ключ с помощью $ gpg --gen-key Набрано, $ pass init "foobar id of my gpg key"как указано здесь Получил mkdir: created directory...

110
Насколько безопасно хранить пароли в виде переменных среды (а не в виде обычного текста) в файлах конфигурации?

Я работаю над несколькими приложениями на rails, django (и немного на php), и одна из вещей, которые я начал делать в некоторых из них, - это хранение базы данных и других паролей как переменных среды, а не простого текста в определенных файлах конфигурации ( или в settings.py для приложений...

109
Зашифрованное хранилище паролей SVN

Я установил SVN на машину с Ubuntu и что-то не могу понять. Всякий раз, когда я проверяю что-то с терминала, я получаю эту ошибку о сохранении незашифрованного пароля: ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm:...

107
Как сохранить пароль при использовании Subversion из консоли

Мне было интересно, есть ли способ сохранить мой пароль Subversion при выполнении svnопераций с консоли. Консоль - единственный вариант, который у меня есть. Когда я пытаюсь выполнить какое-либо действие Subversion, например svn commit, он каждый раз запрашивает пароль учетной записи. Есть ли...

103
mcrypt устарел, какова альтернатива?

Расширение mcrypt устарело и будет удалено в PHP 7.2 в соответствии с опубликованным здесь комментарием . Поэтому я ищу альтернативный способ шифрования паролей. Сейчас я использую что-то вроде mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv) Мне нужно ваше...

94
Как создать хешированный пароль laravel

Я пытаюсь создать хешированный пароль для Laravel. Теперь кто-то сказал мне использовать хэш-помощник Laravel, но я не могу его найти или смотрю в неправильном направлении. Как создать хешированный пароль laravel? И где? Изменить: я знаю, что это за код, но я не знаю, где и как его использовать,...

93
Как использовать встроенные просмотры сброса / изменения пароля с моими собственными шаблонами

Например , я могу указать url '^/accounts/password/reset/$'на django.contrib.auth.views.password_resetс моим шаблоном файлом в контексте , но я думаю , что нужно послать больше информации контекста. Мне нужно точно знать, какой контекст добавить для каждого из представлений сброса и изменения...

93
Соль и хеш-пароль в Python

Этот код должен хешировать пароль с солью. Соль и хешированный пароль сохраняются в базе данных. Самого пароля нет. Учитывая деликатный характер операции, я хотел убедиться, что все было кошерно. import hashlib import base64 import uuid password = 'test_password' salt =...

93
Выполнить ssh с аутентификацией по паролю через командную строку Windows

Мне нужно выполнить ssh из командной строки Windows , указав пароль не интерактивным способом. Я мог бы реализовать аутентификацию на основе ключа и выполнять команды ssh точно так же, как ssh <user>@<host> <command> Есть ли такие команды, как ssh <user>@<host> -P...

91
Как хешировать длинные пароли (> 72 символов) с помощью blowfish

На прошлой неделе я прочитал много статей о хешировании паролей, и на данный момент Blowfish кажется (одним из) лучшим алгоритмом хеширования, но это не тема этого вопроса! Ограничение в 72 символа Blowfish учитывает только первые 72 символа введенного пароля: <?php $password = "Wow. This is a...