В Swing поле пароля имеет метод getPassword()(return char[]) вместо обычного getText()(return String) метода. Точно так же я натолкнулся на предложение не использовать Stringдля обработки паролей. Почему возникает Stringугроза безопасности, когда речь идет о паролях? Это неудобно в использовании...
Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь...
В настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование? предполагает, что хэширование несколько раз может быть...
Я установил пароль при создании нового ключа SSH на моем ноутбуке. Но, как я понимаю сейчас, это довольно болезненно, когда вы пытаетесь зафиксировать ( Git и SVN ) удаленное местоположение по SSH много раз в час. Один из способов, который я могу придумать, это удалить мои ключи SSH и создать...
В настоящее время я генерирую 8-символьную псевдослучайную строку в верхнем регистре для "A" .. "Z": value = ""; 8.times{value << (65 + rand(25)).chr} но он не выглядит чистым и не может быть передан в качестве аргумента, поскольку это не одно утверждение. Чтобы получить строку со смешанным...
Есть ли способ заставить grep выводить «слова» из файлов, которые соответствуют поисковому выражению? Если я хочу найти все экземпляры, скажем, «th» в нескольких файлах, я могу сделать: grep "th" * но на выходе будет что-то вроде (жирным шрифтом - я); некоторые-текст-файл: кот сидел на за мат...
Что эквивалентно Java finalв C
Меня попросили обновить некоторые макросы Excel 2003, но проекты VBA защищены паролем, и, похоже, не хватает документации ... никто не знает пароли. Есть ли способ удаления или взлома пароля в проекте...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я за то, что я делаю все возможное, чтобы защитить личную информацию людей...
Мы только что обновили наши проекты Visual Studio 2008 до Visual Studio 2010. Все наши сборки были подписаны с использованием сертификата подписи кода Verisign . После обновления мы постоянно получаем следующую ошибку: Невозможно импортировать следующий файл ключей: companyname.pfx. Файл ключа...
Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? Я попытался дополнить его до 256 бит, но затем я...
Я обнаружил, что вы можете начать имя вашей переменной с символа '@' в C #. В моем проекте на C # я использовал веб-сервис (я добавил веб-ссылку на мой проект), который был написан на Java. Один из интерфейсных объектов, определенных в WSDL, имел переменную-член с именем «params». Очевидно, это...
Является ли хеширование пароля дважды перед хранением более или менее безопасным, чем простое хеширование? То, о чем я говорю, делает это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_password); Если это менее безопасно, можете ли вы дать...
Я не уверен, как работает хеширование паролей (буду реализовывать его позже), но сейчас нужно создать схему базы данных. Я думаю об ограничении паролей до 4-20 символов, но, как я понимаю, после шифрования хеш-строка будет иметь различную длину. Итак, как хранить эти пароли в базе...
Когда EditText находится в режиме пароля, кажется, что подсказка отображается другим шрифтом (курьер?). Как я могу избежать этого? Я хотел бы, чтобы подсказка отображалась тем же шрифтом, что и когда EditText не находится в режиме пароля. Мой текущий xml: <EditText...
Я сталкивался с проблемой связывания с P asswordBox. Кажется, это угроза безопасности, но я использую шаблон MVVM, поэтому я хочу обойти это. Я нашел интересный код здесь (кто-нибудь использовал это или что-то подобное?) http://www.wpftutorial.net/PasswordBox.html Технически это выглядит...
Я только что установил MySQL на Mac OS X. Следующим шагом была установка пароля пользователя root, поэтому я сделал это следующим образом: Запустите приложение терминала для доступа к командной строке Unix. Под приглашением Unix я выполнил эти команды: $ cd /usr/local/mysql/bin $ ./mysqladmin -u...
Вы знаете, как в Linux, когда вы пробуете что-то из Sudo, он говорит вам ввести пароль, и при вводе ничего не отображается в окне терминала (пароль не отображается)? Есть ли способ сделать это в Python? Я работаю над сценарием, который требует такой конфиденциальной информации и хотел бы, чтобы он...
Когда пользователь на нашем сайте теряет свой пароль и отправляется на страницу «Потерянный пароль», нам нужно дать ему новый временный пароль. Я не против того, насколько это случайно, или, если оно соответствует всем «необходимым» правилам надежного пароля, все, что я хочу сделать, это дать им...