Programowanie password-protection

10

Jak używasz bcrypt do mieszania haseł w PHP?

Co jakiś czas słyszę radę „Używaj bcrypt do przechowywania haseł w PHP, reguły bcrypt”. Ale co to jest bcrypt? PHP nie oferuje takich funkcji, Wikipedia bełkocze o narzędziu do szyfrowania plików, a wyszukiwania w Internecie ujawniają tylko kilka implementacji Blowfish w różnych językach. Teraz Blowfish jest również dostępny w PHP …

1255 php passwords cryptography password-protection bcrypt

17

Wylogowanie z uwierzytelnianiem HTTP przez PHP

Jaki jest prawidłowy sposób wylogowania się z folderu chronionego uwierzytelnianiem HTTP? Istnieją obejścia, które mogą to osiągnąć, ale są one potencjalnie niebezpieczne, ponieważ mogą zawierać błędy lub nie działać w niektórych sytuacjach / przeglądarkach. Dlatego szukam poprawnego i czystego rozwiązania.

151 php authentication .htaccess http-headers password-protection

8

SQLite z szyfrowaniem / ochroną hasłem

Właśnie uczę się obsługi SQLite i byłem ciekawy, czy to możliwe: Szyfrowanie pliku bazy danych? Ochrona hasłem otwierania bazy danych? PS. Wiem, że istnieje to „Rozszerzenie szyfrowania SQLite (SEE)”, ale zgodnie z dokumentacją „SEE jest licencjonowanym oprogramowaniem…” oraz „Koszt wieczystej licencji na kod źródłowy dla SEE wynosi 2000 USD”.

136 encryption sqlite password-protection

7

Bezpieczne przechowywanie Eclipse

Czy można całkowicie wyłączyć bezpieczne hasło przechowywania Eclipse? Używam Eclipse Helios w systemie Windows 7.

108 eclipse password-protection

6

Jak usunąć ochronę hasłem .htaccess z podkatalogu

Cała moja witryna została zabezpieczona hasłem, .htaccessale chciałbym ujawnić jeden z podkatalogów, aby można go było przeglądać bez hasła. Jak mogę wyłączyć ochronę hasłem htaccess dla podkatalogu? Dokładnie jaka jest .htaccessskładnia. Oto mój .htaccessplik, który jest umieszczony w katalogu głównym mojego ftp. AuthName „Administracja witryny” AuthUserFile /dir/.htpasswd AuthGroupFile / dev …

97 .htaccess password-protection subdirectory

7

Hasło w postaci zwykłego tekstu przez HTTPS

Obecnie pracuję nad dostawcą PHP OpenID, który będzie działał przez HTTPS (stąd szyfrowanie SSL). Czy przekazywanie hasła w postaci zwykłego tekstu jest złe ? HTTPS w teorii nie może zostać przechwycony, więc nie widzę nic złego. A może jest to niebezpieczne na jakimś poziomie i nie widzę tego?

93 https password-protection

9

Nielosowa sól dla skrótów haseł

AKTUALIZACJA: Niedawno dowiedziałem się z tego pytania, że w całej dyskusji poniżej ja (i jestem pewien, że inni też) byłem nieco zagmatwany: to, co wciąż nazywam tęczowym stołem, tak naprawdę nazywa się tablicą mieszającą. Tęczowe stoły są bardziej złożonymi stworzeniami i są w rzeczywistości wariantem Hellman Hash Chains. Chociaż uważam, …

89 security authentication hash cryptography password-protection

Pytania otagowane jako password-protection