passwords- все статьи тега


Защита Паролем Python

Я новичок, поэтому, если этот вопрос звучит глупо, пожалуйста, потерпите меня. Мне интересно, что когда мы пишем код для проверки имени пользователя / пароля в python, если он не скомпилирован в exe ie script state, не будут ли люди легко открывать файл и удалять кодовое зелье, которое делает проверку пароля? Я предполагаю, что вся программа полностью написана в python, Нет C или C++. Даже если я использую такую программу, как py2exe, ее можно легко декомпилировать обратно в исходный код. Зн ...

Добавление / импорт сертификата с паролем через командную строку Mac OS X

Я пытаюсь импортировать a .сертификат pfx через командную строку. Этот сертификат защищен паролем. Есть ли способ сделать это в терминале? Я использую OS X 10.8. Когда я использую эту команду, я получаю всплывающее окно по умолчанию с запросом пароля: security import certificate.pfx -k ~/Library/Keychains/login.keychain Когда я использую эту команду: security import certificate.pfx -k ~/Library/Keychains/login.keychain -P password Я получаю эту ошибку: SecKeychainItemImport: MAC verif ...

Как выйти из Git Bash console в Windows?

Я использую Git, на Windows, версия 2.9.2.окна.1. Я работаю над проектом репозитория, и когда я делаю push, он просит меня ввести имя пользователя и пароль на Github. Я ввел имя пользователя и пароль на Github, чтобы обновить проект. В моем следующем толчке он больше не запрашивает мое имя пользователя и пароль. Все мои модификации для проекта обновлены. Похоже, что мое имя пользователя и пароль "сохранены". Как мне их "раскрепостить"? Как мне подписать вон? Я пытался git config --global ...

Какой API и алгоритм следует использовать для шифрования и расшифровки пароля с помощью java

В настоящее время я создаю приложение с использованием Java, я гуглил шифрование паролей с помощью java, но результаты настолько огромны, что я чувствовал себя подавленным. Как я буду шифровать и расшифровывать пароль с помощью Java? А как лучше всего шифровать и расшифровывать пароли? Я предполагаю, что MD5-это не путь, так как это односторонний хэш. Я использую struts2 в качестве фреймворка, мне было интересно, обеспечивают ли они шифрование паролей ...

Рекомендации: солить и перчить пароли?

Я наткнулся на дискуссию, в которой я узнал, что на самом деле я не солю пароли, а перчу их, и с тех пор я начал делать и то и другое с помощью функции, такой как: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Игнорируя выбранный алгоритм хэша (я хочу, чтобы это было обсуждение солей и перцев, а не конкретных алгоритмов, но я использую безопасный), это безопасный вариант или я должен делать что-то другое? Для тех, кто не знаком с терминами: А соль - это слу ...

Регистрация PHP: автогенерация пароля или возможность его выбора пользователем

Во время регистрации я обсуждаю, как мне Установить пароль пользователя: Пусть пользователь выберет его. Если я делаю это, мне приходится применять некоторые стандарты (длина, слабость, может включать регексы и т. д.) Что вы обычно делаете, когда выбираете этот путь, и почему? Есть ли библиотека, доступная для PHP для этого? Автоматически сгенерируйте пароль для пользователя и отправьте его по электронной почте на указанный им адрес электронной почты. Они не могут войти в систему, не получ ...

Защита пароля MySQL в PHP скрипте

Я, кажется, не могу получить на это прямой ответ, так что, надеюсь, кто-нибудь сможет помочь. Если я включу оператор mysqli_connect() в свой PHP-скрипт, а также включу имя пользователя и пароль MySQL, будут ли эти данные уязвимы в любой момент? Очевидно, что все, что находится между скобками PHP, не обслуживается на стороне клиента (и поэтому не должно быть доступно для просмотра при просмотре исходного кода и т. д.) однако есть ли какой-либо другой способ скомпрометировать эти детали? ...

Intellij IDEA-просмотр сохраненного пароля

Я забыл пароль для своего хранилища ключей Android, но он сохранен в менеджере паролей Intellij IDEA. Я знаю мастер-пароль, поэтому IDEA может автоматически заполнить пароль хранилища ключей, но я не могу найти способ просмотреть или скопировать/вставить пароль из текстового поля. Есть ли плагин,который может это сделать? Я также попытался найти некоторые журналы или оболочку, потому что я предполагаю, что за кулисами идея использует утилиту keytool из SDK, так что, возможно, я смогу определит ...

Как использовать bcrypt для хэширования паролей в PHP?

время от времени я слышу совет "использовать bcrypt для хранения паролей в PHP, правила bcrypt". но что такое bcrypt? PHP не предлагает никаких таких функций, Википедия лепечет о утилите шифрования файлов, а веб-поиск просто показывает несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен в PHP через mcrypt, но как это поможет с хранением паролей? Blowfish-это шифр общего назначения, он работает двумя способами. Если это может быть зашифрован, его можно расшифровать. Па ...

Безопасный хэш и соль для PHP паролей

в настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем. этот вопрос является ли" двойное хэширование " паролем менее безопасным, чем просто хэширование его один раз? предполагает, что хеширование несколько раз может быть хорошей идеей, в то время как как реализовать защиту паролем для отдельных файлов? предлагает использовать соль. Я использую PHP. Я хочу безопасный и быстрый система шифрования паролей. Хэширован ...

Как удалить парольную фразу для ключа SSH без необходимости создавать новый ключ?

Я установил пароль при создании нового ключа SSH на моем ноутбуке. Но, как я понимаю сейчас, это довольно болезненно, когда вы пытаетесь совершить (Git и SVN) в удаленное место по SSH много раз в час. один из способов, о котором я могу думать, это удалить мои ключи SSH и создать новые. Есть ли способ удалить парольную фразу, сохраняя при этом те же ключи? ...

Есть ли способ взломать пароль в проекте Excel VBA?

меня попросили обновить некоторые макросы Excel 2003, но проекты VBA защищены паролем, и, похоже, отсутствует документация... никто не знает паролей. есть ли способ удаления или взлома пароля на проект VBA? ...

Java 256-битное шифрование на основе пароля AES

мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в интернете, используют "KeyGenerator" для создания 256-битного ключа, но я хотел бы использовать свой собственный ключ доступа. Как я могу создать свой собственный ключ? Я попытался заполнить его до 256 бит, но затем я получаю сообщение об ошибке, говоря, что ключ слишком длинный. У меня есть патч неограниченной юрисдикции установлен, так что это не проблема:) Ie. Кейгенератор выглядит так ... // Get the KeyGene ...

Как привязать к PasswordBox в MVVM

я столкнулся с проблемой привязки к PasswordBox. Кажется, это риск для безопасности, но я использую шаблон MVVM, поэтому я хочу обойти это. Я нашла здесь интересный код (кто-нибудь использовал это или что-то подобное?) http://www.wpftutorial.net/PasswordBox.html технически это выглядит здорово, но я не уверен, как получить пароль. у меня в основном есть свойства в моем LoginViewModel на Username и Password. Username отлично и работает, как это TextBox. я использовал код выше, как указано, и ...

SHA512 против Blowfish и Bcrypt [закрыто]

Я смотрю на алгоритмы хэширования, но не могу найти ответ. Bcrypt использует Blowfish Blowfish лучше, чем MD5 Q: но Blowfish лучше, чем SHA512? спасибо.. обновление: Я хочу уточнить, что я понимаю разницу между хэширования и шифрования. Что побудило меня задать вопрос таким образом в этой статье,где автор ссылается на осуществляется как "адаптивное хеширование" поскольку bcrypt основан на Blowfish, я был вынужден думать, что Blowfish-это алгоритм хэширования. Если это шифрование, как ук ...

Генерация случайного пароля в php

Я пытаюсь создать случайный пароль в php. однако я получаю все ' a и возвращаемый тип имеет тип массива, и я хотел бы, чтобы это была строка. Есть идеи, как исправить код? спасибо. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = rand(0, count($alphabet)-1); $pass[$i] = $alphabet[$n]; } return $pass; } ...

Как я могу хэшировать пароль в Java?

Мне нужно хэшировать пароли для хранения в базе данных. Как я могу сделать это в Java? Я надеялся взять простой текстовый пароль, добавить случайную соль, а затем сохранить соль и хэшированный пароль в базе данных. затем, когда пользователь хотел войти в систему, я мог бы взять их представленный пароль, добавить случайную соль из их учетной записи, хэшировать ее и посмотреть, соответствует ли она сохраненному хэш-паролю с их учетной записью. ...

Как указать имя пользователя и пароль при подключении к сетевому ресурсу

при подключении к сетевому ресурсу, для которого текущий пользователь (в моем случае пользователь службы с поддержкой сети) не имеет прав, необходимо указать имя и пароль. Я знаю, как это сделать с функциями Win32 (the WNet* семья mpr.dll), но хотел бы сделать это с помощью функциональности .Net (2.0). какие варианты доступны? может быть, еще какая-то информация поможет: вариант использования-это windows сервис, а не ан Asp.Net применение. служба работает под учетной записью, которая не име ...

Должен ли я наложить максимальную длину на пароли?

Я могу понять, что наложение минимальной длины на пароли имеет большой смысл (чтобы спасти пользователей от себя), но мой банк есть требование, чтобы пароли были длиной от 6 до 8 символов, и я начал задаваться вопросом... разве это не облегчит атаки грубой силы? (Плохо) означает ли это, что мой пароль хранится в незашифрованном виде? (Плохо) Если кто-то (надеюсь) хорошие это специалисты по безопасности, работающие на них, вводят максимальную длину пароля, должен ли я думать о том, чтобы делат ...

Как работают ключи API и секретные ключи?

Я только начинаю думать о том, как работают ключи api и секретные ключи. Всего 2 дня назад я подписался на Amazon S3 и установил Плагин S3Fox. Они попросили у меня как ключ доступа, так и секретный ключ доступа, оба из которых требуют, чтобы я вошел в систему для доступа. поэтому мне интересно, если они спрашивают меня о моем секретном ключе, они должны хранить его где-то правильно? Разве это не то же самое, что спросить у меня номера моей кредитной карты или пароль и хранить что в их собств ...