Вопросы с тегом 'passwords'

Пароли в основном используются как способ доступа к информации, а также ограничение количества пользователей, которые могут получить доступ к машине. Он в основном используется с именем пользователя для системы авторизации. Иногда люди используют ключи вместо паролей из-за повышенной силы клавиш.
18

Почему char [] предпочитается над String для паролей?

В Swing поле пароля имеет метод getPassword() (возвращает char[]) вместо обычного метода getText() (возвращает String). Точно так же я столкнулся с предложением не использовать String для обработки паролей. Почему String создает угрозу безопасности...
16 янв. '12 в 14:20
9

Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет "Использовать bcrypt для хранения паролей в PHP, правила bcrypt". Но что такое bcrypt? PHP не предлагает таких функций, Wikipedia болтает о утилите шифрования файлов и веб-поиске, просто раскрывает несколько реализаци...
25 янв. '11 в 15:34
14

Безопасный хэш и соль для паролей PHP

В настоящее время говорят, что MD5 является частично небезопасным. Принимая это во внимание, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, Является ли "двойной хэширование" паролем менее безопасным, чем просто его ...
30 дек. '09 в 22:02
6

Как удалить кодовую фразу для ключа SSH без необходимости создания нового ключа?

Я установил парольную фразу при создании нового SSH-ключа на моем ноутбуке. Но, как я понимаю сейчас, это довольно болезненно, когда вы пытаетесь совершить (Git и SVN) в удаленном месте через SSH много раз в час. Один из способов, о котором я могу д...
21 сент. '08 в 22:39
51

Как создать случайную строку в Ruby

В настоящее время я генерирую псевдослучайную строковую строку с 8 символами для "A".. "Z": value = ""; 8.times{value << (65 + rand(25)).chr} но он не выглядит чистым и не может быть передан в качестве аргумента, поскольку он не является...
17 сент. '08 в 22:24
22

Есть ли способ взломать пароль в проекте Excel VBA?

Мне было предложено обновить некоторые макросы Excel 2003, но проекты VBA защищены паролем, и похоже, что отсутствует документация... никто не знает пароли. Есть ли способ удалить или взломать пароль в проекте VBA?
22 июн. '09 в 10:37
33

Отключить функциональность браузера "Сохранить пароль"

Одна из радостей работы в правительственном агентстве здравоохранения заключается в том, чтобы иметь дело со всей паранойей, связанной с PHI (Protected Health Information). Не поймите меня неправильно, я все делаю все возможное, чтобы защитить личную...
28 авг. '08 в 14:18
8

Лучший способ сохранить пароль в базе данных

Я работаю над проектом, который должен иметь аутентификацию (имя пользователя и пароль) Он также подключается к базе данных, поэтому я решил, что буду хранить здесь имя пользователя и пароль. Однако, похоже, не такая хорошая идея иметь пароли как п...
28 июн. '09 в 1:50
23

Невозможно импортировать ключевой файл "blah.pfx" - ошибка "Ключ файл может быть защищен паролем"

Мы просто обновили наши проекты Visual Studio 2008 до Visual Studio 2010. Все наши сборки были подписаны с использованием Verisign сертификата подписи кода, С момента обновления мы постоянно получаем следующую ошибку: Невозможно импортировать следу...
12 мая '10 в 0:29
9

Java 256-битное шифрование на основе AES на основе паролей

Мне нужно реализовать 256-битное AES-шифрование, но все примеры, которые я нашел в Интернете, используют "KeyGenerator" для генерации 256-битного ключа, но я бы хотел использовать свой собственный ключ доступа. Как я могу создать свой собственный клю...
14 июн. '09 в 2:39
16

Является ли "двойной хэширование" паролем менее безопасным, чем просто его хэширование?

Является ли хэширование пароля дважды перед сохранением более или менее безопасным, чем просто его хеширование? То, о чем я говорю, это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_passwor...
07 дек. '08 в 21:31
10

Какой тип данных использовать для хэшированного поля пароля и какой длины?

Я не уверен, как работает хеширование паролей (будет выполняться позже), но теперь нужно создать схему базы данных. Я подумываю ограничить пароли 4-20 символами, но, как я понимаю, после того, как шифрование хэш-строки будет иметь разную длину. Ита...
29 окт. '08 в 15:44
18

Шрифт подсказки пароля в Android

Когда EditText находится в режиме пароля, кажется, что подсказка отображается другим шрифтом (courrier?). Как я могу избежать этого? Я хотел бы, чтобы подсказка отображалась в том же шрифте, что и при редактировании EditText в режиме пароля. Мой тек...
04 авг. '10 в 14:30
20

Установка пароля пользователя root root на OS X

Я только что установил MySQL в Mac OS X. Следующим шагом было установление пароля пользователя root, поэтому я сделал следующее: Запустите приложение терминала для доступа к командной строке Unix. В командной строке Unix я выполнил следующие коман...
24 июн. '11 в 23:37
6

SHA512 против Blowfish и Bcrypt

Я ищу алгоритмы хеширования, но не нашел ответа. Bcrypt использует Blowfish Blowfish лучше, чем MD5 Q: но Blowfish лучше, чем SHA512? Спасибо.. Update: Я хочу пояснить, что я понимаю разницу между хэшированием и шифрованием. То, что побудило ...
13 окт. '09 в 15:56