Pytania otagowane jako passwords

Hasła służą przede wszystkim do uzyskiwania dostępu do informacji, a także do ograniczania liczby użytkowników, którzy mogą uzyskać dostęp do komputera. Jest używany głównie z nazwą użytkownika w systemie autoryzacji. Czasami ludzie używają kluczy zamiast haseł ze względu na zwiększoną siłę kluczy.

6
Jak mogę bezpiecznie przechowywać hasła moich użytkowników?
O ile jest to bezpieczniejsze niż zwykły MD5 ? Właśnie zacząłem zajmować się bezpieczeństwem hasłem. Jestem całkiem nowy w PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo …
20
Czy powinienem narzucić maksymalną długość haseł?
Rozumiem, że narzucanie minimalnej długości haseł ma wiele sensu (aby uchronić użytkowników przed sobą), ale mój bank wymaga, aby hasła miały od 6 do 8 znaków i zacząłem się zastanawiać ... Czy to nie ułatwiłoby ataków siłowych? (Zły) Czy to oznacza, że ​​moje hasło jest przechowywane w postaci niezaszyfrowanej? (Zły) …
4
Domyślna funkcja mieszania haseł w programie ASP.NET Identity - jak to działa i czy jest bezpieczne?
Zastanawiam się, czy funkcja Password Hasher, która jest domyślnie zaimplementowana w UserManager, która jest dostarczana z MVC 5 i ASP.NET Identity Framework, jest wystarczająco bezpieczna? A jeśli tak, czy mógłbyś mi wyjaśnić, jak to działa? Interfejs IPasswordHasher wygląda następująco: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string …
8
Solenie hasła: najlepsze praktyki?
Zawsze byłem ciekawy ... Co jest lepsze, gdy zasolisz hasło do haszowania: prefiks czy postfiks? Czemu? Czy to ma znaczenie, jeśli solisz? Aby wyjaśnić: Wszyscy (miejmy nadzieję) już wiemy, że powinniśmy posolić hasło, zanim zaszyfrujemy je do przechowywania w bazie danych [ Edycja: Więc możesz uniknąć rzeczy takich jak to, …
10
Najlepszy sposób na wdrożenie „zapomniałem hasła”? [Zamknięte]
W obecnym stanie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi będą poparte faktami, referencjami lub ekspertyzą, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i prawdopodobnie ponownie otworzyć, odwiedź centrum pomocy, aby uzyskać …
21
Jak przekazać hasło do su / sudo / ssh bez nadpisywania TTY?
Piszę program powłoki C, który będzie robił sulub sudolub ssh. Wszyscy chcą, aby ich hasła były podawane na wejściu konsoli (TTY), a nie na stdin lub w wierszu poleceń. Czy ktoś zna rozwiązanie? Konfiguracja bez hasła sudonie jest opcją. oczekiwać może być opcją, ale nie ma jej w moim okrojonym …
148 linux  ssh  passwords  sudo  su 
18
Twoje hasło nie spełnia obecnych wymagań zasad
Chcę utworzyć nowego użytkownika w mysql ze składnią: create user 'demo'@'localhost' identified by 'password'; Ale zwraca błąd: Twoje hasło nie spełnia obecnych wymagań zasad. Próbowałem wielu haseł, ale nie działają. Jak mogę to naprawić?
148 mysql  passwords 
4
Sprawdzone metody: solenie i pieprzanie haseł?
Natknąłem się na dyskusję, w której dowiedziałem się, że to, co robię, nie jest w rzeczywistości soleniem haseł, ale ich pieprzeniem, i od tego czasu zacząłem robić obie funkcje takie jak: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorując wybrany algorytm skrótu (chcę, aby było to omówienie soli i papryki, a nie konkretnych algorytmów, …
11
Regex, aby sprawdzić siłę hasła
Moje kryteria siły hasła są następujące: Długość 8 znaków 2 wielkie litery 1 znak specjalny (!@#$&*) 2 cyfry (0-9) 3 małe litery Czy ktoś może mi podać wyrażenie regularne na to samo. Wszystkie warunki muszą być spełnione przez hasło.
142 regex  passwords 
9
Różnica między haszowaniem hasła a szyfrowaniem go
Obecnie najwięcej głosów na to pytanie brzmi: Kolejna, która nie jest tak bardzo kwestią bezpieczeństwa, chociaż jest związana z bezpieczeństwem, jest kompletna i skrajna porażka zrozumieć różnicę między haszowaniem hasła a jego szyfrowaniem . Najczęściej spotykane w kodzie, w którym programista próbuje udostępnić niebezpieczną funkcję „Przypomnij mi moje hasło”. Na …
3
Jak działają klucze API i tajne klucze? Czy byłoby bezpieczne, gdybym musiał przekazać moje API i tajne klucze do innej aplikacji?
Właśnie zaczynam myśleć o tym, jak działają klucze API i tajne klucze. Zaledwie 2 dni temu zarejestrowałem się w Amazon S3 i zainstalowałem wtyczkę S3Fox . Poprosili mnie o mój klucz dostępu i tajny klucz dostępu, które wymagają zalogowania się, aby uzyskać dostęp. Zastanawiam się więc, jeśli proszą mnie o …
11
Czy warto haszować hasła po stronie klienta
Kiedy chcę wprowadzić system logowania, zawsze porównuję MD5 podanego hasła z jego wartością w tabeli użytkowników po stronie serwera. Jednak mój znajomy powiedział mi, że „czyste” hasło może zostać wykryte przez oprogramowanie sieciowe. Moje pytanie brzmi: czy warto zaszyfrować hasło po stronie klienta? Czy to lepsze niż haszowanie po stronie …
7
Jak zapobiec konieczności wprowadzania hasła do odszyfrowania klucza prywatnego za każdym razem, gdy używasz Git Bash w systemie Windows?
Mam usługę automatycznego budowania, która pobiera z prywatnego repozytorium git. Problem polega na tym, że gdy próbuje sklonować repozytorium, musi podać hasło, ponieważ nie jest ono zapamiętywane; więc ponieważ nie ma interakcji z człowiekiem, zawsze czeka na hasło. Jak mogę zmusić go do zapamiętania z id_rsa.pub?
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.