Вопросы с тегом «rds»

3423
Почему char [] предпочтительнее, чем String для паролей?

В Swing поле пароля имеет метод getPassword()(return char[]) вместо обычного getText()(return String) метода. Точно так же я натолкнулся на предложение не использовать Stringдля обработки паролей. Почему возникает Stringугроза безопасности, когда речь идет о паролях? Это неудобно в использовании...

1256
Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь...

1174
Безопасный хэш и соль для паролей PHP

В настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование? предполагает, что хэширование несколько раз может быть...

1035
Как удалить ключевую фразу для ключа SSH без необходимости создания нового ключа?

Я установил пароль при создании нового ключа SSH на моем ноутбуке. Но, как я понимаю сейчас, это довольно болезненно, когда вы пытаетесь зафиксировать ( Git и SVN ) удаленное местоположение по SSH много раз в час. Один из способов, который я могу придумать, это удалить мои ключи SSH и создать...

1007
Каковы новые функции в C ++ 17?

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. C ++ 17 теперь полностью готов, поэтому вряд ли он претерпит большие изменения. Сотни предложений были выдвинуты для C...

931
Каковы правила использования подчеркивания в идентификаторе C ++?

В C ++ принято называть переменные-члены с каким-то префиксом, обозначающим тот факт, что они являются переменными-членами, а не локальными переменными или параметрами. Если вы пришли из MFC, вы, вероятно, будете использовать m_foo. Я тоже видел myFooиногда. C # (или, возможно, просто .NET),...

747
Как сгенерировать случайную строку в Ruby

В настоящее время я генерирую 8-символьную псевдослучайную строку в верхнем регистре для "A" .. "Z": value = ""; 8.times{value << (65 + rand(25)).chr} но он не выглядит чистым и не может быть передан в качестве аргумента, поскольку это не одно утверждение. Чтобы получить строку со смешанным...

685
Может ли grep показывать только те слова, которые соответствуют шаблону поиска?

Есть ли способ заставить grep выводить «слова» из файлов, которые соответствуют поисковому выражению? Если я хочу найти все экземпляры, скажем, «th» в нескольких файлах, я могу сделать: grep "th" * но на выходе будет что-то вроде (жирным шрифтом - я); некоторые-текст-файл: кот сидел на за мат...

476
Лучший способ хранить пароль в базе данных [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

424
Есть ли W3C действительный способ отключить автозаполнение в форме HTML?

При использовании xhtml1-transitional.dtddoctype, собирая номер кредитной карты со следующим HTML <input type="text" id="cardNumber" name="cardNumber" autocomplete='off'/> отметит предупреждение на валидаторе W3C: нет атрибута "автозаполнение". Существует ли W3C / стандартный способ отключить...

423
Отключить функцию браузера «Сохранить пароль»

Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я за то, что я делаю все возможное, чтобы защитить личную информацию людей...

395
Список стандартных длин для полей базы данных

Я создаю таблицу базы данных и снова задаю себе тот же глупый вопрос: как долго должно быть поле имени? У кого-нибудь есть список разумных длин для наиболее распространенных полей , таких как имя, фамилия и адрес электронной...

394
Где я могу найти текущие стандартные документы C или C ++?

Ответы на этот вопрос - работа сообщества . Отредактируйте существующие ответы, чтобы улучшить этот пост. В настоящее время он не принимает новые ответы или взаимодействия. На этот вопрос есть ответы на Переполнение стека на русском : Где взять стандарт C ++? На многие вопросы ответ, кажется,...

393
Невозможно импортировать файл ключа «blah.pfx» - ошибка «Файл ключа может быть защищен паролем»

Мы только что обновили наши проекты Visual Studio 2008 до Visual Studio 2010. Все наши сборки были подписаны с использованием сертификата подписи кода Verisign . После обновления мы постоянно получаем следующую ошибку: Невозможно импортировать следующий файл ключей: companyname.pfx. Файл ключа...

390
256-битное Java AES-шифрование на основе пароля

Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? Я попытался дополнить его до 256 бит, но затем я...

326
Почему массивы переменной длины не являются частью стандарта C ++?

Я не очень много использовал C в последние несколько лет. Когда я прочитал этот вопрос сегодня, я натолкнулся на некоторый синтаксис Си, с которым я не был знаком. Видимо в C99 действует следующий синтаксис: void foo(int n) { int values[n]; //Declare a variable length array } Это кажется довольно...

311
Является ли #pragma безопасным включением охраны?

Я читал, что существует некоторая оптимизация компилятора при использовании, #pragma onceкоторая может привести к более быстрой компиляции. Я признаю, что это нестандартно и, следовательно, может создать проблему кросс-платформенной совместимости. Это то, что поддерживается большинством современных...