Вопросы с тегом 'passwords'

Пароли в основном используются как способ доступа к информации, а также ограничение количества пользователей, которые могут получить доступ к машине. Он в основном используется с именем пользователя для системы авторизации. Иногда люди используют ключи вместо паролей из-за повышенной силы клавиш.
17
ответов

Почему char [] предпочитается над String для паролей?

В Swing поле пароля имеет метод getPassword() (возвращает char[]) вместо обычного метода getText() (возвращает String). Точно так же я столкнулся с предложением не использовать String для обработки паролей. Почему String создает угрозу безопасности...
задан 16 янв. '12 в 17:20
9
ответов

Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет "Использовать bcrypt для хранения паролей в PHP, правила bcrypt". Но что такое bcrypt? PHP не предлагает таких функций, Wikipedia болтает о утилите шифрования файлов и веб-поиске, просто раскрывает несколько реализаци...
задан 25 янв. '11 в 18:34
14
ответов

Безопасный хэш и соль для паролей PHP

В настоящее время говорят, что MD5 является частично небезопасным. Принимая это во внимание, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, Является ли "двойной хэширование" паролем менее безопасным, чем просто его ...
задан 31 дек. '09 в 1:02
47
ответов

Как создать случайную строку в Ruby

В настоящее время я генерирую псевдослучайную строковую строку с 8 символами для "A".. "Z": value = ""; 8.times{value << (65 + rand(25)).chr} но он не выглядит чистым и не может быть передан в качестве аргумента, поскольку он не является...
задан 18 сент. '08 в 1:24
2
ответов

Как удалить кодовую фразу для ключа SSH без необходимости создания нового ключа?

Я установил парольную фразу при создании нового SSH-ключа на моем ноутбуке. Но, как я понимаю сейчас, это довольно болезненно, когда вы пытаетесь совершить (Git и SVN) в удаленном месте через SSH много раз в час. Один из способов, о котором я могу д...
задан 22 сент. '08 в 1:39
21
ответ

Есть ли способ взломать пароль в проекте Excel VBA?

Мне было предложено обновить некоторые макросы Excel 2003, но проекты VBA защищены паролем, и похоже, что отсутствует документация... никто не знает пароли. Есть ли способ удалить или взломать пароль в проекте VBA?
задан 22 июня '09 в 13:37
33
ответов

Отключить функциональность браузера "Сохранить пароль"

Одна из радостей работы в правительственном агентстве здравоохранения заключается в том, чтобы иметь дело со всей паранойей, связанной с PHI (Protected Health Information). Не поймите меня неправильно, я все делаю все возможное, чтобы защитить личную...
задан 28 авг. '08 в 17:18
8
ответов

Лучший способ сохранить пароль в базе данных

Я работаю над проектом, который должен иметь аутентификацию (имя пользователя и пароль) Он также подключается к базе данных, поэтому я решил, что буду хранить здесь имя пользователя и пароль. Однако, похоже, не такая хорошая идея иметь пароли как п...
задан 28 июня '09 в 4:50
21
ответ

Невозможно импортировать ключевой файл "blah.pfx" - ошибка "Ключ файл может быть защищен паролем"

Мы просто обновили наши проекты Visual Studio 2008 до Visual Studio 2010. Все наши сборки были подписаны с использованием Verisign сертификата подписи кода, С момента обновления мы постоянно получаем следующую ошибку: Невозможно импортировать следу...
задан 12 мая '10 в 3:29
9
ответов

Java 256-битное шифрование на основе AES на основе паролей

Мне нужно реализовать 256-битное AES-шифрование, но все примеры, которые я нашел в Интернете, используют "KeyGenerator" для генерации 256-битного ключа, но я бы хотел использовать свой собственный ключ доступа. Как я могу создать свой собственный клю...
задан 14 июня '09 в 5:39
16
ответов

Является ли "двойной хэширование" паролем менее безопасным, чем просто его хэширование?

Является ли хэширование пароля дважды перед сохранением более или менее безопасным, чем просто его хеширование? То, о чем я говорю, это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_passwor...
задан 08 дек. '08 в 0:31
9
ответов

Какой тип данных использовать для хэшированного поля пароля и какой длины?

Я не уверен, как работает хеширование паролей (будет выполняться позже), но теперь нужно создать схему базы данных. Я подумываю ограничить пароли 4-20 символами, но, как я понимаю, после того, как шифрование хэш-строки будет иметь разную длину. Ита...
задан 29 окт. '08 в 18:44
15
ответов

Шрифт подсказки пароля в Android

Когда EditText находится в режиме пароля, кажется, что подсказка отображается другим шрифтом (courrier?). Как я могу избежать этого? Я хотел бы, чтобы подсказка отображалась в том же шрифте, что и при редактировании EditText в режиме пароля. Мой тек...
задан 04 авг. '10 в 17:30
6
ответов

SHA512 против Blowfish и Bcrypt

Я ищу алгоритмы хеширования, но не нашел ответа. Bcrypt использует Blowfish Blowfish лучше, чем MD5 Q: но Blowfish лучше, чем SHA512? Спасибо.. Update: Я хочу пояснить, что я понимаю разницу между хэшированием и шифрованием. То, что побудило ...
задан 13 окт. '09 в 18:56
27
ответов

Как связать с паролем в MVVM

У меня возникла проблема с привязкой к PasswordBox. Кажется, это угроза безопасности, но я использую шаблон MVVM, поэтому я хочу обойти это. Я нашел здесь интересный код (кто-нибудь использовал это или что-то подобное?) http://www.wpftutorial.net/P...
задан 27 сент. '09 в 19:34