Вопросы с тегом «passwords»

Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

169 php  security  passwords  salt  password-hash 

Мне интересно, достаточно ли безопасен пароль хэшер, который по умолчанию реализован в UserManager, который поставляется с MVC 5 и ASP.NET Identity Framework? И если да, то не могли бы вы объяснить мне, как это работает? Интерфейс IPasswordHasher выглядит так: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string …

163 c#  asp.net  security  passwords  asp.net-identity 

Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и я начал задаваться вопросом ... Разве это не облегчит атаки грубой силы? (Плохой) Означает ли это, что мой пароль хранится …

162 security  encryption  passwords 

Мне всегда было любопытно ... Что лучше при добавлении пароля для хеширования: префикс или постфикс? Зачем? Или это имеет значение, пока ты солишь? Объяснение: мы все (будем надеяться) уже знаем, что мы должны запечатать пароль перед тем, как хешировать его для хранения в базе данных [ Редактировать: чтобы вы могли …

162 hash  cryptography  passwords  salt 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

154 security  authentication  passwords  forgot-password 

Я пишу программу C Shell, которая будет делать suили sudoили ssh. Все они хотят, чтобы их пароли вводились в консоли (TTY), а не в stdin или в командной строке. Кто-нибудь знает решение? Настройка без пароля sudoне вариант. ожидать может быть вариантом, но его нет в моей урезанной системе.

148 linux  ssh  passwords  sudo  su 

Я хочу создать нового пользователя в MySQL с синтаксисом: create user 'demo'@'localhost' identified by 'password'; Но он возвращает ошибку: Ваш пароль не соответствует требованиям текущей политики. Я пробовал много паролей, но они не работают. Как я могу это исправить?

148 mysql  passwords 

Баунти истекает через 6 дней . Ответы на этот вопрос могут получить награду +50 репутации. Дэвид Фишер ищет актуальный ответ на этот вопрос: см. комментарий :: stackoverflow.com/questions/16891729/… Я натолкнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не засолил пароли, а перебил их, и …

145 security  hash  passwords  salt  password-hash 

Мои критерии надежности пароля следующие: Длина 8 символов 2 буквы в верхнем регистре 1 специальный символ (!@#$&*) 2 цифры (0-9) 3 буквы в нижнем регистре Может ли кто-нибудь дать мне регулярное выражение для того же. Все условия должны выполняться паролем.

145 regex  passwords 

В настоящее время на этот вопрос проголосовало наибольшее количество голосов : Еще одна проблема, которая не так уж важна для безопасности, хотя и связана с безопасностью, это полная и явная неспособность понять разницу между хешированием пароля и его шифрованием . Чаще всего встречается в коде, где программист пытается предоставить небезопасную …

144 security  language-agnostic  encryption  hash  passwords 

Я только начинаю думать о том, как работают API-ключи и секретные ключи. Всего 2 дня назад я подписался на Amazon S3 и установил плагин S3Fox . Они попросили у меня и мой ключ доступа, и секретный ключ доступа, оба из которых требуют от меня входа в систему для доступа. Поэтому …

136 security  amazon-s3  passwords  api-key  secret-key 

Когда я хочу установить систему входа в систему, я всегда сравниваю MD5 данного пароля с его значением в таблице пользователей на стороне сервера. Однако один мой друг сказал мне, что "чистый" пароль может быть перехвачен сетевым программным обеспечением. Итак, мой вопрос: стоит ли хешировать пароль на стороне клиента? Это лучше, …

133 passwords  client-side  hash 

В моем приложении есть текстовое поле, в которое пользователь должен ввести пароль, и я хочу, чтобы, когда он вводил символ, он менял его на «•», как я могу это сделать?

132 swift  passwords 

Что означает слово «корень» в phpMyAdmin ? Каждый раз, когда я пишу localhost/phpmyadminв адресной строке, меня просят ввести имя пользователя и пароль, но я не знаю, что это такое. Не помню, когда и где их ставил. Откуда я могу получить свое имя пользователя и пароль для входа в phpMyAdmin?

130 php  mysql  windows  phpmyadmin  passwords 

У меня есть служба автоматического создания, которая загружается из частного репозитория git. Проблема в том, что когда он пытается клонировать репозиторий, ему нужно предоставить пароль, потому что он не запоминается; поэтому, поскольку здесь нет человеческого взаимодействия, он вечно ждет пароля. Как заставить его запомнить из id_rsa.pub?

125 windows  git  passwords  ssh-keys