«passwords» etiketlenmiş sorular

Bu düz MD5'ten ne kadar güvenli ? Şifre güvenliğini araştırmaya yeni başladım. PHP için oldukça yeniyim. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

169 php  security  passwords  salt  password-hash 

Parolalara minimum uzunluk eklemenin çok mantıklı olduğunu anlayabiliyorum (kullanıcıları kendilerinden kurtarmak için), ancak bankamın parolaların 6 ila 8 karakter uzunluğunda olması gerekiyor ve merak etmeye başladım ... Bu sadece kaba kuvvet saldırılarını kolaylaştırmakla kalmaz mı? (Kötü) Bu, şifremin şifrelenmemiş olarak saklandığını mı ima ediyor? (Kötü) Kendileri için çalışan iyi bir …

162 security  encryption  passwords 

MVC 5 ve ASP.NET Identity Framework ile birlikte gelen UserManager varsayılan uygulanan Parola Hasher yeterince güvenli olup olmadığını merak ediyorum ? Ve eğer öyleyse, bana nasıl çalıştığını açıklayabilirsen? IPasswordHasher arayüzü şöyle görünür: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); } Gördüğünüz gibi, bir tuz almaz, …

162 c#  asp.net  security  passwords  asp.net-identity 

Her zaman merak ettim ... Hash için bir şifre tuzlarken hangisi daha iyidir: önek veya postfix? Neden? Yoksa tuzladığınız sürece önemli mi? Açıklamak için: Hepimiz (umarım) şimdi gerektiğini biliyorum tuz [biz veritabanında saklama için karma önce bir parola : Edit gibi şeyler önleyebilirsiniz Yani son zamanlarda Jeff Atwood ne ]. …

162 hash  cryptography  passwords  salt 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların olgular, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

154 security  authentication  passwords  forgot-password 

Yaptığım şeyin aslında şifreleri tuzlamaktan ziyade onları biberleştirmek olduğunu öğrendiğim bir tartışmaya rastladım ve o zamandan beri her ikisini de şu şekilde yapmaya başladım: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Seçilen hash algoritmasını görmezden gelmek (Bunun tuzlar ve biberlerin bir tartışması olmasını istiyorum ve belirli algoritmalar değil, güvenli bir tane kullanıyorum), bu güvenli …

154 security  hash  passwords  salt  password-hash 

Yapacak bir C Shell programı yazıyorum suveya sudoveya ssh. Hepsi parolalarını stdin veya komut satırı yerine konsol girişinde (TTY) istiyor. Bir çözüm bilen var mı? Şifresiz kurulum sudobir seçenek değildir. beklemek bir seçenek olabilir, ancak soyulmuş sistemimde mevcut değil.

148 linux  ssh  passwords  sudo  su 

Ben sözdizimi ile mysql yeni bir kullanıcı oluşturmak istiyorum: create user 'demo'@'localhost' identified by 'password'; Ancak bir hata döndürür: Parolanız mevcut politika gereksinimlerini karşılamıyor. Birçok şifre denedim ama çalışmıyor. Bunu nasıl düzeltebilirim?

148 mysql  passwords 

Şifre gücü kriterlerim aşağıdaki gibidir: 8 karakter uzunluk Büyük Harf'de 2 harf 1 Özel Karakter (!@#$&*) 2 rakam (0-9) Küçük Harfle 3 harf Birisi bana aynı şekilde regex verebilir mi? Tüm koşullar şifre ile karşılanmalıdır.

142 regex  passwords 

Bu soruya en çok oylanan mevcut : Güvenlikle ilgili olmasa da, bir güvenlik sorunu olmayan bir diğeri tamdır ve bir parola hash etmek ve şifrelemek arasındaki farkı görmezden gelinmez . En yaygın olarak programcının güvensiz "Şifremi hatırlat" işlevselliğini sağlamaya çalıştığı kodda bulunur. Bu fark tam olarak nedir? Hep karmaşanın bir …

140 security  language-agnostic  encryption  hash  passwords 

Sadece api anahtarlarının ve gizli anahtarların nasıl çalıştığını düşünmeye başladım. Sadece 2 gün önce Amazon S3'e kaydoldum ve S3Fox Eklentisini yükledim . Hem Erişim Anahtarımı hem de Gizli Erişim Anahtarımı istedi, ikisi de erişim için giriş yapmamı gerektiriyor. Merak ediyorum, eğer gizli anahtarımı istiyorlarsa, bir yerde saklıyor olmalılar değil mi? …

136 security  amazon-s3  passwords  api-key  secret-key 

Uygulamamda kullanıcının girmesi gereken bir textField var ve şifre giriyor ve bir karakter girdiğinde bunu '•' olarak değiştirmesini istiyorum bunu nasıl yapabilirim?

132 swift  passwords 

Bir oturum açma sistemi kurmak istediğimde, verilen parolanın MD5'ini her zaman sunucu tarafındaki kullanıcılar tablosundaki değeriyle karşılaştırırım. Ancak bir arkadaşım, bir ağ yazılımı tarafından "açık" bir parolanın koklanabileceğini söyledi. Öyleyse sorum şu: İstemci tarafında şifreyi karıştırmak iyi bir fikir mi? Sunucu tarafında hashing yapmaktan daha mı iyi?

132 passwords  client-side  hash 

PhpMyAdmin'de "root" kelimesi ne anlama geliyor ? localhost/phpmyadminAdres çubuğuna ne zaman yazsam , bir kullanıcı adı ve şifre girmem isteniyor, ancak bunların ne olduğunu bilmiyorum. Ne zaman ve nerede kurduğumu hatırlamıyorum. PhpMyAdmin'de oturum açmak için kullanıcı adımı ve parolamı nereden alabilirim?

130 php  mysql  windows  phpmyadmin  passwords 

Git özel deposundan indiren otomatik bir bina servisim var. Sorun, depoyu klonlamaya çalıştığında parolayı sağlaması gerektiğidir, çünkü parola hatırlanmaz; bu nedenle insan etkileşimi olmadığı için parolayı sonsuza kadar bekler. Onu id_rsa.pub'dan hatırlamaya nasıl zorlayabilirim?

125 windows  git  passwords  ssh-keys