这个问题的最高票数表明: 另一个并不是安全问题,尽pipe它是与安全有关的,但完全并且可能会失败,以避免散列密码和encryption密码之间的区别 。 最常见的代码是程序员试图提供不安全的“提醒我的密码”function。 这个区别究竟是什么? 我总是觉得哈希是一种encryption的forms。 海报所指的不安全function是什么?
我的密码强度标准如下: 8个字符的长度 大写字母2个字母 1特殊字符(!@#$&*) 2个数字(0-9) 小写3个字母 有人可以给我同样的正则expression式。 所有的条件必须通过密码来满足。
当连接到当前用户(在我的情况下,networking使能的服务用户)没有权限的networking共享时,必须提供名称和密码。 我知道如何使用Win32函数(来自mpr.dll的WNet*系列)执行此操作,但希望使用.Net(2.0)function执行此操作。 有什么select可用? 也许更多的信息可以帮助: 用例是一个Windows服务,而不是一个Asp.Net应用程序。 该服务运行在一个没有共享权限的帐户下。 客户端不知道共享所需的用户帐户。 客户端和服务器不是同一个域的成员。
这比普通的MD5更安全吗? 我刚开始研究密码安全。 我很新的PHP。 $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password you entered is incorrect."; } else { $_SESSION['id'] = mysql_result($result, 0, 'id'); #header("Location: ./"); echo "Hello $_SESSION[id]!"; }
为政府医疗机构工作的乐趣之一就是不得不处理所有关于PHI(受保护的健康信息)的偏执狂。 不要误解我的意思,我尽一切努力来保护人们的个人信息(健康,财务,上网习惯等),但是有时候人们会有点过于激动。 案例:我们最近的一位国有客户发现,浏览器提供了方便的function来保存您的密码。 我们都知道它已经存在了一段时间,完全是可选的,取决于最终用户决定是否明智决定是否使用。 然而,目前有一些哗然,我们正在被要求find一种方法来禁用我们网站的function。 问 :有没有办法让网站告诉浏览器不要提供记住密码? 我已经围绕Web开发了很长一段时间,但不知道我曾经遇到过。 任何帮助表示赞赏。
我需要实现256位AESencryption,但是我在网上find的所有例子都使用“KeyGenerator”生成一个256位的密钥,但是我想用我自己的密码。 我如何创build自己的密钥? 我已经尝试填充到256位,但后来我得到一个错误说,关键是太长了。 我有无限的pipe辖区的补丁安装,所以这不是问题:) IE浏览器。 KeyGenerator看起来像这样… // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); 代码取自这里 编辑 我实际上是把密码填充到256字节,而不是比特,这太长了。 以下是我现在使用的一些代码,我有更多的经验。 byte[] key = null; // TODO byte[] input = null; // TODO byte[] […]
在Swing中,密码字段有一个getPassword() (返回char[] )方法,而不是通常的getText() (返回String )方法。 同样,我遇到了一个不使用String来处理密码的build议。 为什么String在密码方面对安全构成威胁? 使用char[]感觉不方便。
我正在开发一个需要authentication的项目(用户名/密码) 它也连接到一个数据库,所以我想我会在那里存储用户名和密码,但它似乎不是一个好主意,只是一个坐在数据库中的表中的文本字段的密码 我正在使用C#并连接到2008 Express服务器。 任何人都可以build议(尽可能多的例子)什么是最好的方式来存储这种types的数据? (我打开这个想法,这个信息不存储在数据库中,如果有一个很好的理由可以提供)
有人可以给我的代码来encryption和解密C#中的string?
目前说MD5是部分不安全的。 考虑到这一点,我想知道哪个机制用于密码保护。 这个问题, 是“双哈希”密码不仅仅是哈希一次? build议多次散列可能是一个好主意,而如何实现单个文件的密码保护? build议使用盐。 我正在使用PHP。 我想要一个安全快速的密码encryption系统。 散列一百万次密码可能会更安全,但也更慢。 如何在速度和安全之间取得良好的平衡? 另外,我更喜欢结果有一个恒定的字符数。 哈希机制必须在PHP中可用 它一定是安全的 它可以使用盐(在这种情况下,所有的盐都是同样好的吗?有没有办法产生好的盐?) 另外,我应该在数据库中存储两个字段(例如,一个使用MD5,另一个使用SHA)? 它会使它更安全还是不安全? 如果我不清楚,我想知道使用哪个哈希函数,以及如何select一个好盐,以便有一个安全和快速的密码保护机制。 相关的问题不完全覆盖我的问题: PHP和SHA中的MD5有什么不同? 简单的密码encryption 存储密钥的安全方法,asp.net的密码 你将如何在Tomcat 5.5中实现咸味密码?