Лучшие passwords вопросы ИТ разработчиков

  • 37 голосов
  • 9 ответов
  • 0 просмотров
9 ответов

Как отобразить звездочки (*) при чтении пароля с помощью `read`?

Что мне нужно сделать для кода в Bash, если я хочу, чтобы эхо*s вместо символов пароля (или даже просто полностью скрыть символы), когда пользователь что-то вводит при использованииread?

Задан 17 Dec 2009, 17:47 от Deniz Zoeteman
  • -2 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

функции, используемые для шифрования пароля в php?

Я программирую сайт PHP, который позволяет пользователям регистрироваться, яЯ использую codeigniter php, и я хочу узнать лучшую функцию для шифрования пароле...

Задан 07 Jan 2013, 16:23 от Ahmed el-Gendy
  • 21 голос
  • 0 ответов
  • 0 просмотров
0 ответов

Пароли в современных системах Unix / Linux по-прежнему ограничены 8 символами?

Много лет назад было так, что пароли Unix были ограничены 8 символами, или если вы сделали пароль длиннее 8 символов, дополнительные не имели бы никакого зна...

Задан 01 Feb 2010, 20:01 от Chirael
  • 18 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Шифрование пароля, хранение пароля в сеансе

Мне нужно сохранить пароль и использовать его снова. Я думаю, что это совсем не безопасно.Сценарий:Я хочу создать веб-почтовую программу, в которой пользоват...

Задан 12 Jan 2013, 12:35 от Kiran
  • 48 голосов
  • 17 ответов
  • 0 просмотров
17 ответов

"в то же время. Преобразование этого в некоторый двоичный эквивалент, IMHO, сделало бы требования к паролю намного легче запомнить, быстрее напечатать и труднее взломать (МНОГИЕ больше комбинаций для проверки).

аходясь в спортзале на днях, я работал с кодовым замком и понял, что было бы полезно мне как программисту. То есть моя комбинация - это три отдельных набора чисел, которые либо звучат одинаково, либо имеют какое-то другое отношение, облегчающее ...

Задан 08 Mar 2009, 22:19 от George Stocker
  • -3 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Как вы используете: isalnum, isdigit, isupper для проверки каждого символа строки? [закрыто]

Я пытаюсь создать симулятор надежности пароля, который запрашивает пароль у пользователя, а затем возвращает результат.Я использую:

Задан 14 Dec 2013, 09:43 от USER1
  • 6 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

stackoverflow.com/questions/2235158/...

аю столько противоречивых советов, как надежно хранить пароли. Все, что я точно знаю, это не использовать MD5! Я видел людей, защищающих использование PHPbcrypt функция, которая выглядит так, как будто она перегружает процессор сервера. Я видел ...

Задан 29 Jul 2011, 22:34 от Matty
  • 6 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Почему не хранятся оригинальные пароли?

Я новичок в веб-разработке. Могу ли я хранить оригинальные пароли пользователей? Я знаю, что хорошей практикой является хранение хешированного пароля с испол...

Задан 24 Jun 2010, 06:58 от weber
  • 1 голос
  • 0 ответов
  • 0 просмотров
0 ответов

Как замаскировать пароль в c?

В C я хочу отобразить каждый отдельный символ, который пользователь вводит как * (например, введите свой пароль: *****) Я ищу, но не могу найти решение для этого. Я работаю над Ubuntu. Кто-нибудь знает хороший способ?

Задан 18 Nov 2009, 06:16 от hdn
  • 16 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Просматривая код в отражателе, я увидел, что провайдеры Microsoft расшифровывают в два этапа. Зашифрованный пароль на самом деле является преобразованием зашифрованных данных в Base64. Сначала он преобразует его из Base64, а затем вызывает метод DecryptPassword. Я просто сделал самую легкую вещь. Скопировал код из реализации Microsoft, удалил все проверки и затем использовал его. Следующий класс - пример производной от класса формы SqlMembershipProvider с методом, который просто возвращает мне пароль в виде открытого текста для данного зашифрованного пароля.

я есть требование дешифровать зашифрованные (не хешированные) пароли, расположенные в моей таблице aspnet_Membership. В этой базе данных я вижу поля Password (Encrypted) и PasswordSalt, и я могу просмотреть свой web.config, чтобы найти ...

Задан 03 Jun 2011, 19:48 от QMKevin
  • 0 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

механизм хеширования действительно безопасен?

Ну, я всегда видел (и следовал) людей, которые говорили, что используют механизм хеширования для хранения паролей в базе данных. Я действительно обеспокоен, это безопасно? Пойдем с примером. Допустим, я хакер и получил имя вашей базы данных, ...

Задан 10 Nov 2012, 15:04 от Fahim Parkar
  • 4 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Как спроектировать систему, позволяющую переносить шифрование?

Я хочу настроить систему, в которой мне разрешено переносить зашифрованный пароль (хэш-пароль) из одной системы в другую. Как бы я это сделал? Скажем, через 2 месяца я нашел шифрование, которое в 10 раз лучше, и текущая хеш-функция, без ...

Задан 01 Jan 2012, 09:37 от Chun ping Wang
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

исходный код на GitHib

я есть несколько устаревших веб-приложений ASP.NET, которые совместно используют базу данных для членства в ASP.NET. Я хочу перейти на архитектуру микросервисов, использующую .NET Core и IdentityServer4, и иметь сервер идентификации в ...

Задан 25 Aug 2017, 01:11 от Raymond Saltrelli
  • 5 голосов
  • 6 ответов
  • 0 просмотров
6 ответов

Регулярное выражение для проверки надежности пароля

Я написал регулярное выражение, которое потенциально может быть использовано для проверки надежности пароля: ^(?:([A-Z])*([a-z])*(\d)*(\W)*){8,12}$Выражение состоит из четырех групп: Ноль или более заглавных буквНоль или более строчных буквНоль ...

Задан 28 Mar 2013, 09:48 от series0ne
  • 8 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Django: встроенные виды сброса пароля

Я просматриваю документацию и получаю сообщение об ошибке NoReverseMatch при нажатии на страницу, чтобы перезапустить свой пароль. NoReverseMatch в / resetpassword / Reverse для 'password_reset_done' с аргументами '()' и аргументами ключевого ...

Задан 01 Dec 2013, 00:49 от user1670032
  • 163 голосов
  • 12 ответов
  • 0 просмотров
12 ответов

Хэш и соль пароли в C #

Я просто проходил через одного из Дэвида Хейденастатьи наХеширование паролей пользователей.Я действительно могуне получить то, что он пытается достичь.Вот ег...

Задан 26 Jan 2010, 08:20 от Chendur Pandian
  • 11 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Вот вышеупомянутое решение в Swift 3.0:

ема в том, что мое приложение позволяет вам защитить себя паролем. Я использую такой же интерфейс, как пароль для защиты телефона. Это всегда работало нормально, пока не появилась многозадачность. Защита паролем все еще работает, но есть одна ...

Задан 04 Jun 2011, 06:14 от Harris
  • 8 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

), и дополнительно создайте другого суперпользователя, которого вы бы настроили с помощью аутентификации по паролю и использовали для своих целей.

ановил MariaDB на Ubuntu LTS 16.04. Тогда я побежал

Задан 16 Apr 2017, 16:01 от FlorianL
  • 4 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

 прост в использовании, работает с ARC

ел бы сохранить пару значений (имя пользователя-пароль) с NSUserDefault. Первый: есть ли способ сохранить их вместе (например, в массиве)? Второе: это безопасно? или я каким-то образом зашифровал пароль?

Задан 06 Mar 2011, 12:58 от Sefran2
  • 8 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

используя php для создания пароля пользователя joomla?

Я пытаюсь создать пользовательский компонент регистрации для Joomla, и мне было интересно, если кто-нибудь знает, как создать правильное шифрование пароля дл...

Задан 28 Apr 2010, 05:32 от SoulieBaby
  • 130 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как работают API-ключи и секретные ключи?

Я только начинаю думать о том, как работают API-ключи и секретные ключи. Всего 2 дня назад я подписался на Amazon S3 и установилПлагин S3Fox, Они попросили у...

Задан 20 Apr 2010, 10:57 от Lance Pollard
  • 4 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Проблема регулярных выражений в IE7 - регулярные выражения, работающие в каждом браузере, не работают в ie7

У меня есть регулярное выражение, проверяющее значение пароля> 6 <25 символов хотя бы с одним номером.

Задан 22 Oct 2010, 18:18 от phill2k12
  • 1 голос
  • 0 ответов
  • 0 просмотров
0 ответов

Javascript для генерации случайного пароля с определенным количеством букв [закрыто]

Я хочу сгенерировать пароль на веб-странице, на стороне клиента, в Javascript. Пароль должен использовать буквы и цифры, возможно, некоторые символы. Как я могу безопасно создать пароль в Javascript?

Задан 08 Aug 2013, 05:54 от user2663270
  • 24 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

stackoverflow.com/a/33113374/810109

ользую AJAX для быстрой проверки ввода на моей странице входа. Если все правильно, пользователь перенаправляется. Вот код: $(form).submit(function () { $.post($(this).attr('action'), $(this).serialize(), function (data) { if (data.status == ...

Задан 25 Mar 2011, 08:31 от Alex
  • 167 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

 функция, которая является более "случайной", чем

аюсь сгенерировать случайный пароль в php. Однако я получаю все 'а' и возвращаемый тип имеет тип массив, и я хотел бы, чтобы это была строка. Любые идеи о том, как исправить код? Благодарю. function randomPassword() { $alphabet ...

Задан 23 May 2011, 19:29 от nunos
  • 24 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

@Lee - Вам все еще нужно разрешить пробелы, поскольку они являются действительными символами. Суть не в том, чтобы заставить пользователя сделать более слабый пароль или изменить пароль без его ведома. Было бы гораздо лучше дать им ошибку, попросив удалить начальные или конечные пробелы, чем обрезать их.

ы ли пользователи иметь возможность вводить пароль, такой как «12345» или «12345» - пробел в начале или конце? Или вы должны урезать пароль, чтобы удалить начальные или конечные пробелы, потому что это может быть просто ошибка ввода.

Задан 10 Mar 2009, 20:37 от Darryl Hein
  • 27 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

ЕДИНСТВЕННОЕ место, где для поля пароля может быть целесообразно сохранить свое значение, находится в форме «регистрации», когда форма не проходит проверку, и проблема проверки НЕ связана с паролем или подтверждением пароля.

я есть типичная форма регистрации с двумя полями пароля. <form> <%= Html.TextBox("Email", null) %> <%= Html.Password("password", null) %> <%= Html.Password("confirmPassword", null) %> <input type='submit' /> </form> Если форма не проходит ...

Задан 30 Jun 2011, 20:18 от Scott Rippey
  • 21 голос
  • 0 ответов
  • 0 просмотров
0 ответов

Со страницы руководства:

я есть сценарий ожидания, который подключается к нескольким маршрутизаторам через SSH. Все эти маршрутизаторы имеют одинаковый пароль (я знаю, что это неправильно), и сценарий должен знать этот пароль, чтобы иметь возможность подключаться к ...

Задан 25 Mar 2009, 14:47 от MiniQuark
  • 7 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Включение Devise Authentication в уже существующую структуру пользователя?

У меня есть полнофункциональная система аутентификации с пользовательской таблицей, которая имеет более пятидесяти столбцов. Это просто, но он выполняет хеши...

Задан 17 May 2010, 03:17 от Kevin
  • 66 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Django Password Generator

Я импортировал кучу пользователей и их данные в проект Django. Мне нужно назначить пароль для каждого. Есть ли такой фрагмент кода для генерации пароля, который справится с хешем и солью Django?

Задан 28 Feb 2012, 10:59 от Timbadu
  • 1 голос
  • 2 ответа
  • 0 просмотров
2 ответа

Как передать свой идентификатор и пароль на веб-сайт в Python с помощью Google App Engine?

Вот фрагмент кода, который я использую для извлечения исходного кода (кода) веб-страницы по его URL-адресу с помощью Google App Engine: from google.appengine.api import urlfetch url = "http://www.google.com/" result = urlfetch.fetch(url) if ...

Задан 14 Dec 2009, 06:31 от brilliant
  • 50 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

-1 объясните, что вы сделали вместо того, чтобы указывать на внешний источник.

нтересно, как лучше всего создать функцию забытого пароля на веб-сайте. Я видел немало, вот несколько или комбинация: пароль / вопрос / ответ (1 или более)отправить письмо с новым паролемна экране введите новый парольподтверждение по электронной ...

Задан 07 Feb 2009, 02:10 от Darryl Hein
  • 15 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Всего возможно 117010 действительных паттернов

ько что столкнулся с этим интересным вопросом от моего коллеги. Я пытаюсь сейчас, но между тем я думал, что смогу поделиться этим здесь. С сеткой паролей, показанной на главном экране Android, сколько допустимых паролей возможно? минимальная ...

Задан 08 Aug 2011, 08:38 от rplusg
Page 1 of 10
1 2 3 4 5