Вопросы с тегом 'password-protection'

Защита паролем используется, чтобы гарантировать, что только авторизованные пользователи (т.е. Те, кто знает пароль) могут получить доступ или изменить определенную информацию.
9
ответов

Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет "Использовать bcrypt для хранения паролей в PHP, правила bcrypt". Но что такое bcrypt? PHP не предлагает таких функций, Wikipedia болтает о утилите шифрования файлов и веб-поиске, просто раскрывает несколько реализаци...
задан 25 янв. '11 в 18:34
2
ответов

Как мне изменить пароль в Linux?

Я запишусь на удаленные серверы Linux, используя шпатлевку. После входа в систему я вижу сообщение "Срок действия вашего пароля истекает через 1 день". Как мне изменить пароль?
задан 07 марта '12 в 8:02
17
ответов

Отправитель аутентификации HTTP через PHP

Каков правильный способ выхода из защищенной папки проверки подлинности HTTP? Существуют обходные пути, которые могут достичь этого, но они потенциально опасны, поскольку они могут быть ошибочными или не работать в определенных ситуациях/браузерах....
задан 16 янв. '09 в 10:56
9
ответов

PHP и MySQL - как избежать пароля в исходном коде?

У меня есть небольшое приложение PHP, хранящее данные в базе данных MySQL. В настоящее время имя пользователя/пароль жестко закодированы в PHP-коде. Ситуация, которая мне не очень нравится, например, поскольку код также доступен в репозитории. Лучша...
задан 26 февр. '13 в 15:19
7
ответов

Безопасное хранение Eclipse

Можно ли полностью отключить пароль защищенного хранилища Eclipse? Я запускаю Eclipse Helios на Windows 7.
задан 19 нояб. '10 в 10:49
9
ответов

SQLite с защитой от шифрования/паролей

Я просто научился использовать SQLite, и мне было любопытно, если это возможно: Шифрование файла базы данных? Пароль защищает открытие базы данных? PS. Я знаю, что существует это "расширение шифрования SQLite (SEE)", но в соответствии с документац...
задан 15 апр. '11 в 0:25
9
ответов

Неслучайная соль для хэшей паролей

ОБНОВЛЕНИЕ: Недавно я узнал из этого вопроса, что во всем обсуждении ниже я (и я уверен, что другие тоже сделали) был немного запутанным: что я держу называя радужный стол, на самом деле называется хеш-таблицей. Радужные столы являются более сложными...
задан 11 февр. '09 в 15:33
4
ответов

Как удалить .htaccess защиту паролем из подкаталога

У меня есть пароль, защищенный всем моим сайтом, используя .htaccess, но я хотел бы открыть один из подкаталогов, чтобы его можно было просматривать без пароля. Как отключить защиту htaccess для подкаталога? В частности, что такое синтаксис .htacc...
задан 16 сент. '09 в 9:56
8
ответов

Как реализовать соль в моем логине для паролей?

Я хочу реализовать соль в моей системе входа, но немного запутался в том, как это должно работать. Я не могу понять логику этого. Я понимаю, что md5 - это односторонний алгоритм, и все функции, с которыми я столкнулся, кажутся хэшными все вместе. Есл...
задан 03 февр. '10 в 2:16
5
ответов

Обычный текстовый пароль через HTTPS

В настоящее время я работаю над провайдером PHP OpenID, который будет работать через HTTPS (следовательно, SSL зашифрован). Неправильно ли мне передавать пароль в виде обычного текста? HTTPS в теории, нельзя перехватить, поэтому я не вижу ничего пло...
задан 07 июня '09 в 19:08
11
ответов

Как безопасно отправлять пароль через HTTP с помощью Javascript в отсутствие HTTPS?

Самая основная проблема, с которой сталкиваются все разработчики: всякий раз, когда пользователь отправляет форму, пароль отправляется через сеть, и он должен быть защищен. На сайте, который я разрабатываю, нет HTTPS. Владелец не хочет покупать серти...
задан 05 янв. '10 в 3:07
6
ответов

"Помни меня на этом компьютере" - как это должно работать?

Глядя на куки файлы Gmail, вам легко увидеть, что хранится в cookie "запомнить меня". Имя пользователя/одноразовый токен. Это может быть реализовано по-разному в случаях, когда имя пользователя также является секретным. Но что бы то ни было... вещь ...
задан 02 июля '09 в 17:47
4
ответов

Чтение пароля из std:: cin

Мне нужно прочитать пароль со стандартного ввода и захотелось std::cin не повторять символы, введенные пользователем... Как отключить эхо из std:: cin? вот код, который я сейчас использую: string passwd; cout << "Enter the password: "; getl...
задан 12 сент. '09 в 0:47
3
ответов

Как удалить пароль из проекта VBA?

Как я могу программно удалить (известный) пароль из проекта Excel VBA? Чтобы быть ясным: я хочу удалить пароль из проекта VBA, а не книгу или любые рабочие листы.
задан 07 нояб. '08 в 18:48
3
ответов

Использование HMAC-SHA1 для проверки подлинности API - как безопасно хранить пароль клиента?

В RESTful API, который использует аутентификацию S3-style, клиент API подписывает запрос своим секретным ключом с использованием HMAC-SHA1, поэтому секретный ключ никогда не передается над проводом. Затем сервер аутентифицирует клиента, используя это...
задан 30 марта '11 в 17:33