Tag: 密码

密码字段出现在不安全(http://)页面上

我在Firebug控制台中收到如下错误消息。 密码字段出现在不安全(http://)页面上。 这是一个安全风险,允许用户login凭据被盗取。 这个错误的原因是什么? 如果这是关于http和https ,我必须做的转换http://到https:// 这是由于任何编程错误引起的问题吗? 我在本地机器上工作。 我认为这个问题是关于SSL的。 我是一名PHP开发人员。 有没有任何PHP代码来configurationSSL或是Server Administrator在服务器上configuration它的职责? 程序员在这类错误中的作用是什么? 编辑:我解决了这个问题与系统pipe理员的帮助。 他向该网站添加了SSL certificate 。 它把我的网站从http://转到https://

Neo4J为什么告诉我没有勺子?

我用Neo4J代表文本; 在最简单的情况下,文本是由关系LEMMA_TEXTjoin的单词序列。 我试图find一个已知单词后的第N个单词,查询看起来像这样。 MATCH (anchor)-[:LEMMA_TEXT*32]->(word) WHERE id(anchor) = 3275 RETURN word 在一个特定情况下,如果我将path长度增加到33,我得到这个错误: Neo.DatabaseError.Statement.ExecutionFailure: There is no spoon. 然而,下面的查询返回正确的结果。 MATCH (anchor)-[:LEMMA_TEXT*32]->(word)-[:LEMMA_TEXT]->(next) WHERE id(anchor) = 3275 RETURN next 这表明我想要的节点是存在的并且是可达的。 手册的哪一部分告诉我如何用我的头脑来弯曲勺子? 更重要的是,这实际上是什么意思?!

Windows相当于OS X钥匙串?

是否有相当于OS X钥匙串,用于存储用户密码,在Windows中? 我将使用它来保存我的(桌面)软件使用的Web服务的用户密码。 从这个相关问题的答案( 保护桌面应用程序(Rev 2)中的用户密码 )和众多的第三方密码存储工具可用,我假设这样的事情不存在 – 我坚持要么要求每次访问Web服务的密码,或只是存储混淆?

什么是散列和MAC(消息authentication码)之间的区别?

什么是散列和MAC(消息authentication码)之间的区别? 通过他们的定义,他们似乎起到了相同的作用。 有人可以解释有什么不同吗?

密码强度计

我有一种情况,我希望能够在我的系统的networking界面中对用户密码进行评分,以便在他们提交之前知道他们是否有错误的密码。 关键要求: 必须能够评分密码,而不仅仅是通过/失败。 如果密码在阈值以下,应该禁用表单,所以用户不能提交。 看起来不错。 🙂 不使用jQuery – 我们目前在这个系统中使用Mochikit和Y!UI。 我发现许多使用jQuery编写的密码表,以及诸如http://www.passwordmeter.com/的内容太冗长。 任何人都可以build议一个很好的下降,我可以使用javascript密码评估者,或者给一个如何写一个例子?

Android的EditText密码与android:提示

只是注意到android:密码已被弃用 ,我们应该使用android:inputType。 通过在我的xml中设置来实验它 android:inputType="textPassword" 的确如此 android:password="true" 对于EditText,但似乎如果我使用android:inputType,android:提示将无法正常工作。 EditText将是空白的。 android:hint使用android:密码时没有这样的问题。 我在这里丢失了关于android:inputType的东西吗?

服务器/数据库configuration文件,包括密码,应该存储在源代码pipe理中吗?

我期待听到一些最佳做法… 假设一个Web应用程序与几个不同的生产服务器(数据库等)交互…应该包含数据库密码的configuration文件存储在源代码pipe理(例如,git,svn)? 如果没有,跟踪应用程序需要访问的服务器数据库(或其他相关)密码的最佳方式是什么? 编辑:添加一个赏金,以鼓励更多的讨论,并听取更多的人认为最好的做法。

为什么要限制密码的长度?

我刚刚注册了一个网站来购买一些商品,当我试图input我的(合理安全的)密码时,我被告知它太长了,我应该input5到10个字符之间的密码! 这是什么意思? 谁做这样的决定? 理想的密码当然是一个非常漫长而复杂的密码? 为什么人们坚持试图限制你可以使用的密码types? 你有没有实现login到网站? 是用于安全目的的login(例如购买商品)。 你对用户的密码有什么限制(如果有的话)? 你做这个决定的原因是什么?

什么是目前最安全的单向encryptionalgorithm?

众所周知,单向encryption是对数据库中的用户密码进行encryption的一种便捷方式。 这样,即使数据库的pipe理员也不能知道用户的密码,但必须进行密码猜测,使用相同的algorithm对其进行encryption,然后将结果与数据库中的encryption密码进行比较。 这意味着确定密码的过程需要大量的猜测和大量的处理能力。 看到计算机正在变得越来越快,math家仍在开发这些algorithm,我想知道考虑到现代计算能力和encryption技术,哪一个是最安全的。 我一直使用MD5已经有几年了,现在我想知道是否还有更多我应该做的事情。 我应该考虑一个不同的algorithm? 另一个相关的问题:一个字段通常需要多长时间才能获得这样的encryption密码? 我必须承认,我几乎不知道encryption,但我假设一个MD5散列(作为例子)可能会更长,并可能需要更多的处理能力来破解。 或者,字段的长度根本不重要,只要encryption的密码适合于它呢?

语音令人难忘的密码生成algorithm

背景 那天在健身房的时候,我正在用我的组合锁,并且认识到一些对我来说是个有用的程序员。 换句话说,我的组合是三个独立的数字组合,或者是相似的,或者是有其他的关系使得它们易于记忆。 例如,5-15-25,7-17-2,6-24-5。 这些例子似乎很容易记住。 题 我将如何执行类似的密码? 是的,他们应该很难破解,但最终用户也应该很容易记住。 组合锁可以用混合的数字混合在一起,这些数字具有相似的声音,并且具有相似属性的数字(7-17-23:全部素数,7在7之后滚动,23是另一个素数,并且是那套),“难”记得)。 标准 密码应该很容易记住。 Dog!Wolf很容易记住,但一旦攻击者知道你的网站给出了这种组合,这使得检查变得容易得多。 文字或字母大多应遵循相同的声音(大部分)。 至less8个字母 不使用!@#$%^&*();'{}_+<>?,./这些标点符号适用于'硬'密码,没有'易记'的声音。 资源 这个问题是语言不可知的,但是如果C#有一个特定的实现,我很乐意听到它。 更新 有less数用户表示“这是不好的密码安全性”。 不要以为这是一个网站。 这可能只是为了让我自己根据这些规则生成密码的应用程序。 这是一个例子。 字母A – C – C – L – I – M – O – P 'stream',恰好是两个常用字( Acclimate和Mop )组合在一起。 此外,当用户说这些字母,或者说他们是一个字,这是他们的一个真正的字。 很容易记住,但很难破解(显然,字典攻击)。 这个问题有两个部分的目标: 从听起来类似的字母构造密码(使用一致性)或 构造与普通单词相关的密码,类似于生成不在字典中的第三组字母。