Password-Encryption – вопросы и ответы

81
голос
2
ответа
Я хотел бы знать, какой метод использовать для хранения паролей в базе данных. Я реализовал его с использованием MD5, но в соответствии с некоторыми сообщениями SHA1 более безопасен. Есть ли другой...
6 месяцев, 3 недели назад Arti
-4
голоса
1
ответ
Я хотел знать, как я могу использовать шифрование определенных значений в файле свойств с помощью openssl или gpg. Большинство примеров, похоже, состоят из нижеприведенного, который я видел, похоже...
6 месяцев, 3 недели назад user6248190
70
голосов
1
ответ
Я пытался вернуть его в диалоговом макете, но отладка выдает нулевую переменную, которую я пытаюсь проверить, является ли пароль правильным или нет, но он дал мне ошибку нулевого объекта Вот функци...
6 месяцев, 3 недели назад Ahmad Tariq Alflahat
91
голос
2
ответа
Я создал зашифрованную строку с использованием функции шифрования blowfish (crypt()) в php и сохранил ее в базе данных. Как я могу проверить правильность отправленного пароля? Напр. во время регист...
6 месяцев, 3 недели назад JoshuaJeanThree
89
голосов
1
ответ
В соответствии с crypt (3) руководство, Blowfish (обозначенное префиксом $2a $) является одним из поддерживаемых методов шифрования: ID | Method ────────────────────────────────────────────────────...
6 месяцев, 3 недели назад mae
58
голосов
1
ответ
Привет, я пытаюсь настроить базовый логин с phalcon с его библиотекой шифрования. В то время как следующий код возвращает false $crypt = new Phalcon\Crypt(); $string = 'password'; $enc_password = $...
6 месяцев, 3 недели назад Ankit Pise
107
голосов
1
ответ
Я обновляю способ хранения паролей на своих сайтах и хочу поделиться своими мыслями о потоке, чтобы убедиться, что я прав: Во-первых, пользователь будет выбирать пароль, который я буду использовать...
6 месяцев, 3 недели назад Darren Sweeney
115
голосов
1
ответ
Изменить. Моя проблема решена. Я не знал и не думал о bindValue(), поэтому я не думаю, что это дублированный вопрос. Спасибо за помощь! Я изучаю, как регистрировать пользователей с PHP, и кажется, ...
6 месяцев, 3 недели назад Silvio Li
82
голоса
1
ответ
Сегодня я сдал экзамен по шифрованию, и профессор спросил нас об этом следующем вопросе. На мой взгляд, я написал решение как следующее: 2 ^ 46 * 10 ^ 6 + 2 ^ 46 * 10 ^ 7 + 2 ^ 46 * 10 ^ 8 Правильн...
6 месяцев, 3 недели назад Krebto
58
голосов
1
ответ
Я новичок в password_hash и password_verify , и они кажутся наиболее эффективным способом безопасного хранения паролей! Я заметил, что password_hash генерирует разные хэши для одного и того же знач...
6 месяцев, 3 недели назад UXnew
58
голосов
1
ответ
мой вход в систему не может прочитать зашифрованный пароль, я пытался без зашифрованного пароля, и он работает, и я не уверен, если ошибка от php или сама деятельность о том, как расшифровать парол...
6 месяцев, 3 недели назад Nael Mahrous
91
голос
1
ответ
Коллега выполнил наш код для хэширования паролей после большого количества исследований, включая рекомендации https://crackstation.net/hashing-security.htm Получаемый хэш пароля включает соль (кото...
6 месяцев, 3 недели назад orbfish
70
голосов
2
ответа
У меня есть зашифрованный пароль в базе данных, который я пытаюсь выполнить: Модель: function get_user($usr, $pwd) { $encriptKey = 'super-secret-key'; $sql = " select * from user where username = '...
6 месяцев, 3 недели назад Sanzeeb Aryal
179
голосов
1
ответ
Я запускаю php версию 5.4.16 на localhost прямо сейчас, пока я разрабатываю свой сайт. Я хочу использовать password_hash() , но я продолжаю получать эту ошибку: Неустранимая ошибка: Вызов функции u...
6 месяцев, 4 недели назад user3162085
70
голосов
2
ответа
Чтобы избежать пароля, показанного в txt файле, могу ли я получить функцию ftp без txt файла? Так что я могу написать зашифрованный пароль в качестве параметра и расшифровать его в файле bat. Или к...
6 месяцев, 4 недели назад kazuame
58
голосов
2
ответа
Кажется, я не могу получить password_verify для работы с кодом php PDO. Поле моего поля хранится как varchar (255). Я читал подобные вопросы, но из того, что я могу сказать, я правильно его настрои...
6 месяцев, 4 недели назад craisondigital
58
голосов
2
ответа
Я проверил его, назначив пароль excel. Этот excel хранился в dropbox, и, поскольку я назначил пароль для excel, он был полностью загружен на всех компьютерах, с которыми он был открыт. Есть ли спос...
6 месяцев, 4 недели назад Amber
107
голосов
1
ответ
Я сохранил (и закодировал) пароль по электронной почте. Я использовал PasswordEncoder (Spring security). passwordEncoder.encode(password); Теперь мне нужно расшифровать его, чтобы использовать его ...
6 месяцев, 4 недели назад user1260928
57
голосов
1
ответ
Я пытаюсь создать безопасный генератор случайных паролей в качестве небольшого проекта, чтобы научить себя VB.Net, и я наткнулся на следующую статью для С#. Попробовав преобразовать его в VB.Net, м...
6 месяцев, 4 недели назад SCGB
82
голоса
4
ответа
После обновления MySQL с 5.1 до 5.6 попытка запустить JBoss не удалась с этим исключением: java.sql.SQLException: Server is running in --secure-auth mode, but 'user'@'localhost' has a password in t...
6 месяцев, 4 недели назад Ricardo
114
голосов
1
ответ
Эта проблема связана с TOTP, как указано в RFC6238 здесь: https://tools.ietf.org/html/rfc6238#section-1.2 . Я должен реализовать RFC6238 для генерации 10-значного пароля TOTP, который позже будет и...
6 месяцев, 4 недели назад Nicholas Sadjoli
81
голос
1
ответ
Я хотел бы использовать node.js bcrypt для хэш-паролей, прежде чем хранить их в базе данных. Эта ссылка содержит документацию. https://github.com/kelektiv/node.bcrypt.js Вот пример хеширования паро...
7 месяцев назад user781486
58
голосов
1
ответ
Я разрабатываю приложение для Android, которое имеет логин и регистрацию. И я храню свою базу данных в phpMyAdmin . Я хочу хранить пароли в sha1 . И мое приложение общается с базой данных через php...
7 месяцев назад Caroline Koosy
117
голосов
1
ответ
Я создал программу, которая запускает отдельный дочерний процесс, который выполняет задачи по файлам. Некоторые из этих файлов защищены паролем, поэтому для того, чтобы дочерний процесс запускался ...
7 месяцев назад user2481095
92
голоса
1
ответ
Я занимался некоторыми исследованиями по хранению солей, и, по-видимому, наиболее распространенный способ сделать это - сохранить его в отдельном столбце в той же таблице, что и имя пользователя и ...
7 месяцев назад Marcel Marino
58
голосов
1
ответ
очень новое для TSQL-шифрования. Может кто-нибудь, пожалуйста, скажите мне, какой тип данных лучше всего использовать для хранения зашифрованных текстовых данных (например, зашифрованное хранилище ...
7 месяцев назад doopooy
107
голосов
2
ответа
Я прочитал несколько вопросов по поводу засоления пароля, и в основном они покрывают материал, который (я думаю) я уже понимаю. То есть; точка включения случайной соли в хэши паролей - это, во-перв...
7 месяцев назад MartinAnsty
57
голосов
1
ответ
Я использую CXF для обеспечения безопасности веб-сервисов. У меня есть следующая конфигурация: <entry key="ws-security.callback-handler" value="PasswordCallbackHandler"/> <entry key="ws-se...
7 месяцев назад jonatzin
89
голосов
1
ответ
Я уверен, что это может быть что-то очевидное, но я совершенно новичок в Bcrypt и пытаюсь создать приложение, в котором я загружаю много пользователей, чьи письма у меня есть, но нет паролей. Я хоч...
7 месяцев назад Math Daniel
-4
голоса
2
ответа
Я не знаю, если этот вопрос отключен здесь, так что если это будет прокомментировать ниже, и я удалю его сразу же! Мне интересно, если кто-нибудь там будет тратить время на "тупой" и объяснить этот...
7 месяцев назад Arash Saidi
71
голос
2
ответа
Прежде чем начать, я хотел бы извиниться за то, что снова поднял этот вопрос, как это делали многие пользователи, но с проведением исследований я не был доволен тем, что нашел. Я просто надеюсь при...
7 месяцев назад Lykos
58
голосов
1
ответ
Я получил уникальное имя локального файла базы данных database.db Это было создано с выпуском SQL Server Comptact, но оно находится в зашифрованном формате. Кто-нибудь знает инструмент для дешифров...
7 месяцев назад user1974375
107
голосов
3
ответа
Мне было интересно, есть ли способ изменить способ использования моих паролей. Мой друг-кодер не был самым умным, когда он не добавлял соли к хэшу sha512. Так что теперь это очень неуверенно, и я х...
7 месяцев назад Darkaaja
91
голос
1
ответ
У меня есть база данных с пользователями, и я хочу иметь случайную соль для каждого пользователя, которая сохраняется в столбце Соль и хэш их соли + пароль в полевом пароле. Я могу вставить их вот ...
7 месяцев назад netigger
82
голоса
5
ответов
У меня есть приложения WPF, которые содержат пользовательскую форму. У меня есть поле пароля, которое мне нужно для этого, я просто использую метод шифрования: public static string Encode(string va...
7 месяцев назад Wesley Heron
71
голос
1
ответ
im используя весеннюю безопасность для моей страницы входа. В этом в базе данных пользовательский пароль хранится с помощью sha-password encoder. Теперь я хочу использовать то же самое в моей sprin...
7 месяцев, 1 неделя назад user3189357
107
голосов
2
ответа
Мне очень жаль, если на это был дан ответ, но я искал 2 дня и не могу найти ответ. У меня есть 2 базы данных, и мне нужно импортировать пользователей из текущей базы данных в новую. Новая база данн...
7 месяцев, 1 неделя назад Lia Lavel
69
голосов
2
ответа
Мое приложение MVC5 для использования Active Directory и я не могу использовать стандартное.Net шифрование пароля, поскольку AD его не поддерживает. Мой контроллер: [HttpPost] [ValidateAntiForgeryT...
7 месяцев, 1 неделя назад sarojanand
101
голос
1
ответ
Я установил рельсы в Windows7 с помощью RailsInstaller (v2.1.0). Я обнаружил, что оригинальные рельсы были v3.2.1. После этого я "gem install spree". Кажется, что установка обновляет рельсы до верс...
7 месяцев, 1 неделя назад 1073x
91
голос
1
ответ
Мы вводили шифрование паролей на наш сайт. Соль рассчитывается, как показано ниже: Rfc2898DeriveBytes hasher = new Rfc2898DeriveBytes(Username.ToLowerInvariant(), System.Text.Encoding.Default.GetBy...
7 месяцев, 1 неделя назад Dominik G
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема