Tag: 密码保护

如何从VBA项目中删除密码?

如何以编程方式从Excel VBA项目中删除(已知)密码? 要清楚:我想从VBA项目中删除密码,而不是工作簿或任何工作表。

“在这台计算机上记住我” – 它应该如何工作?

通过查看Gmail的Cookie,可以轻松查看“记住我”Cookie中存储的内容。 用户名/一次性访问令牌。 在用户名是秘密的情况下,它可以以不同的方式实现。 但是无论如何…这个东西不是非常高的安全性:你偷了cookies,你准备好了。 我的问题是在function方面,但是:什么时候你擦他们的访问令牌? 如果用户login而不点击另一台机器上的“记住我”,是否应该使所有机器上的访问令牌失效? 我在问,这是如何实施的,以及如何实施。

如何在没有HTTPS的情况下使用JavaScript通过HTTP安全地发送密码?

所有开发人员都面临的基本问题是:无论何时用户提交表单,密码都是通过networking发送的,并且必须受到保护。 我开发的网站没有HTTPS。 所有者也不想购买SSL证书,也不想购买自己的SSL证书。 所以我想在提交表单时保护通过HTTP使用JavaScript发送的密码。 渴望downvoters: 如何通过HTTP安全地发送密码? 没有给出任何明智的解决办法,我处于另一种情况。 如果我使用MD5,则可以反转该密码string。 那么nonce / HMAC呢? 任何可用的Javascript库? 或者你有什么build议/暗示来解决? 提前致谢!

纯文本密码通过HTTPS

我目前正在开发一个PHP OpenID提供程序,它将通过HTTPS(因此SSLencryption)工作。 以纯文本forms传输密码是错误的吗? HTTPS在理论上不能被拦截,所以我没有看到任何错误。 或者这在某种程度上是不安全的,我没有看到这个?

我如何在我的login密码中实现salt?

我想在我的login系统中实现一个salt,但是对于这个工作如何工作有些困惑。 我无法理解它背后的逻辑。 我知道md5是一种单向algorithm,我所遇到的所有function似乎都把所有东西都混合在一起。 如果是这样,那么如何取回密码进行比较呢? 我最大的问题是,如何腌制密码的用户密码比安全? 如果一个数据库被破坏,那么散列和salt一起就在数据库中。 这不是黑客所需要的吗? 另外还有一位开发者说: “确保你的盐和algorithm与数据库分开存储” 我想将salt存储在数据库中。 这真的是个问题吗? 我正在寻求一些帮助来理解这是如何工作的,以及最佳实践可能是什么。 任何帮助是极大的赞赏。 编辑:我想感谢大家的回应和想法。 即使我现在可能更困惑,对我来说,这确实是一个学习的经验。 再次感谢你们。

如何从子目录中删除.htaccess密码保护

我有密码保护我的整个网站使用.htaccess但我想公开其中一个子目录,以便它可以被查看没有密码。 如何禁用子目录的htaccess密码保护? 具体是什么.htaccess语法。 这里是我的.htaccess文件,放在我的FTP的根目录 AuthName“网站pipe理” AuthUserFile /dir/.htpasswd AuthGroupFile / dev / null AuthName安全 AuthType基本 需要用户名称1 命令允许,否认 允许所有

Eclipse安全存储

是否有可能完全禁用Eclipse的安全存储密码? 我在Windows 7上运行Eclipse Helios。

PHP和MySQL – 如何避免源代码中的密码?

我有一个小的PHP应用程序存储在MySQL数据库中的数据。 目前用户名/密码是在PHP代码中硬编码的。 例如,我不太喜欢这种情况,因为代码也可以在存储库中使用。 我最好的想法是将数据从代码移动到configuration文件(从存储库中排除),并以某种方式对其进行编码,所以不能直接读取(混淆)。 有没有更好的和易于使用的方法来解决这个问题? $link = mysql_connect('localhost', 'mysql_user', 'mysql_password'); if (!$link) { die('Could not connect: ' . mysql_error()); } mysql_select_db('mydb'); 范围:我想build立一个强大的,但也易于使用的解决scheme。 我想要合理的安全性,但是我并没有在这里处理高度机密的数据。 备注:不再推荐使用mysql_connect函数,请参阅Stack Overflow问题为什么不应该在PHP中使用mysql_函数? *。 我可以改变代码示例,但由于一些评论指的是这个,我没有。 但是,问题的本质仍然是有效的。

如何在Linux中更改我的密码?

我使用puttylogin到远程Linux服务器。 login后,我看到消息“您的密码将在1天后过期”。 我如何更改密码?

密码保护特定的url

该网站是共享主机。 我需要密码保护一个单一的url。 http://www.example.com/pretty/url 显然,这不是我想要保护的物理文件path,而只是特定的URL。 任何使用.htaccess的快速解决scheme?