«passwords» etiketlenmiş sorular

Bir web servisim var. Şu anda, sunucumdaki MySQL tablosunda düz metin olarak depolanmış şifrelerim var . Bunun en iyi uygulama olmadığını biliyorum ve bu yüzden üzerinde çalışıyorum. Güvenli bir veritabanında saklanıyorsa şifreler neden şifrelenmelidir? Birisi veritabanıma girerse, herkesin şifresini alacağının farkındayım. Fakat birileri veritabanıma girerse, örneğin verileri silerken başka problemlerim …

78 mysql  encryption  passwords 

Parolaların olmasına izin verdikleri uzunluğu sınırlayan ve / veya belirli karakterlere izin vermeyen birkaç site ile karşılaştım. Şifremdeki arama alanını genişletmek ve genişletmek istediğim için bu beni sınırlıyor. Ayrıca bana rahatsızlık yaşamadıklarını da rahatsız ediyor. Parolalarda üst uzunluk ayarı yapmak veya karakterleri dışlamak için iyi nedenler var mı?

39 security  passwords 

Şu anda işyerinde bir uygulamayı devraldım ve dehşete kapılıyorum, veritabanında saklanan kullanıcı şifrelerinin kurum içi şifreleme işlevi kullanılarak şifrelendiğini ve bu şifrelerin çözülmesini de sağlayabildiğimi fark ettim. Bu yüzden gerçekten yapılması gereken tek şey kullanıcı tablosunu kopyalamak ve şifreleme derlemesini kopyalamak (veritabanı üretim erişimine sahip olan herkes) ve sonra onlar …

34 security  client-relations  passwords 

Mevcut bir uygulamayı, kurulmuş bir kullanıcı tabanı ile sürdürürsünüz. Zamanla, mevcut şifre karma tekniğinin modası geçmiş olduğuna ve iyileştirilmesi gerektiğine karar verilir. Ayrıca, UX nedenleriyle, mevcut kullanıcıların şifrelerini güncellemeye zorlanmasını istemiyorsunuz. Şifrelerin tamamen güncellenmesinin tamamı ekranın arkasında gerçekleşmelidir. Aşağıdakileri içeren kullanıcılar için 'basit' bir veritabanı modeli düşünün: İD E-posta Parola …

32 security  language-agnostic  passwords 

Şifreleri ayarlamak / sıfırlamak için de kullanılan bir REST API'sım olduğunu varsayalım. Bunun bir HTTPS bağlantısı üzerinden çalıştığını da varsayalım. Bu şifreyi arama yoluna koymamanın iyi bir nedeni var mı, diyelim ki BASE64'te şifreleyeceğim mi? Bir örnek şöyle bir şifreyi sıfırlamak olacaktır: http://www.example.com/user/joe/resetpassword/OLDPASSWD/NEWPASSWD BASE64'ün şifreleme olmadığını anlıyorum, ancak yalnızca bu …

31 rest  passwords 

Parolalar bariz güvenlik nedenlerinden ötürü düz metin olarak saklanmamalıdır: karma tabloları saklamanız gerekir ve ayrıca gökkuşağı tablo saldırılarından kaçınmak için dikkatli bir şekilde karma oluşturmalısınız. Ancak, genellikle son depolamak için şartı var n asgari karmaşıklığı ve farklı parolalar arasında minimal bir değişiklik şifreler ve uygulamak (Password_1, Password_2, ..., Password_ gibi …

23 security  passwords 

Bir kullanıcının (istemci) bir sistem için kullanıcı tanımlama / kimlik doğrulama işlemi hakkında bir anlaşmazlık yaşıyorum. Önemli olan, her kullanıcının küresel olarak benzersiz bir parolaya sahip olmasını istemeleridir (yani hiçbir iki kullanıcının aynı parolaya sahip olmaması). Buna karşı tüm açık argümanları attım (bu bir güvenlik açığı, kimlik doğrulamayı kimlik doğrulaması …

20 security  passwords 

Orta ila düşük güvenlik riski olan bir uygulama için bir giriş oluşturursam (başka bir deyişle, bir bankacılık uygulaması veya herhangi bir şey değil), kullanıcı tarafından girilen bir şifreyi yalnızca şöyle bir şey söyleyerek doğrulamak benim için kabul edilebilir mi: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Etkili olmak kolay görünüyor, ancak …

20 security  passwords  validation 

Bu yanıtı okudum ve e-posta ile şifre göndermemede ısrar eden bir yorum buldum: şifreler e-posta ile alınmamalıdır, bundan nefret ediyorum. Bu, şifremin bir yerde düz metin olarak saklandığı anlamına gelir. yalnızca sıfırlanmalıdır. Bu bana Şifremi Unuttum seçeneğini kullanma sorununu gündeme getiriyor. Her ne pahasına olursa olsun ham şifre herhangi bir …

18 programming-practices  security  email  passwords 

Kısa bir süre önce hesabım olan bir devlet hizmetini kısa bir süre önce kullandım. Hizmet için şifremi hatırlayamadım, bu yüzden "şifremi unuttum" bağlantısını kullandım ve bu resmi web sitesinin şifremi e-posta adresime düz metin olarak gönderdiğini görünce şaşırdım. Kişisel olarak kullanıcı şifrelerini nasıl kullanacağımın farkındayım ve bir geri bildirim formu …

17 security  standards  passwords 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 4 yıl önce kapalı . Güvenilir web sitelerinde her zaman "Tüm veriler şifrelenir" veya "Tüm şifreler 128bit şifreleme kullanılarak şifrelenir" vb. Gibi …

15 security  ethics  encryption  passwords  hashing 

Parola gücü hakkında çeşitli kaynakları okumak zorunda Ben bir parola ne kadar entropi kaba bir tahmin sağlayacak bir algoritma oluşturmaya çalışıyorum. Mümkün olduğunca kapsamlı bir algoritma oluşturmaya çalışıyorum. Bu noktada sadece sahte kod var, ancak algoritma aşağıdakileri kapsar: şifre uzunluğu tekrarlanan karakterler kalıplar (mantıksal) farklı karakter uzayları (LC, UC, Sayısal, …

14 algorithms  passwords 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 6 yıl önce kapalı . …

13 security  passwords  authorization  risk  permissions 

Parolalar karma olarak saklanırsa, parolanızı sıfırlamayı denerseniz bilgisayar parolanızın son parolaya benzediğini nasıl bilebilir? İki parola karma olduğundan ve geri alınamadığından tamamen farklı olmaz mıydı?

11 database  security  hashing  passwords 

Bu soru bugün bir meslektaşımla üzerinde çalıştığımız web sitesinin 'hesap oluştur' sayfası hakkında tartışırken ortaya çıktı. Meslektaşımın görüşü, kaydı olabildiğince hızlı ve kesintisiz hale getirmemiz gerektiğinden, kullanıcıdan e-postasını istemeli ve gerisini halletmeliyiz. Niyete katılıyorum, ancak bununla ilgili birkaç endişem var: Şifreyi oluşturduğumuzdan, şifrenin yeterince güçlü olduğundan emin olma sorumluluğumuz var …

11 security  passwords