我的Web应用程序的主页有一个RememberMecheckbox。 如果用户检查它,我将存储电子邮件ID和密码在Cookie中。 这是我的代码: if (this.ChkRememberme != null && this.ChkRememberme.Checked == true) { HttpCookie cookie = new HttpCookie(TxtUserName.Text, TxtPassword.Text); cookie.Expires.AddYears(1); Response.Cookies.Add(cookie); } 我想知道的是: 在cookie中存储密码是否安全? 什么是适当的方式做同样的事情? 为cookie设置时间的最佳做法是什么?
我想在我的web应用程序中实现密码恢复。 我想避免使用秘密的问题。 我可以通过电子邮件发送密码,但我认为这是有风险的。 也许我可以生成一个新的临时随机密码,并通过电子邮件发送,但我认为这与上述点一样危险。 我可以通过电子邮件发送url,例如http://example.com/token=xxxx ,其中xxxx是与用户关联的随机令牌。 所以当用户导航到这个url时,他/她可以重置密码。
我在rails,django(以及一些php)上工作了几个应用程序,其中一些我在其中开始做的事情之一就是在某些configuration文件中将数据库和其他密码存储为环境variables而不是纯文本或在settings.py,为Django的应用程序)。 在与我的一位合作者讨论这个问题时,他认为这是一个不好的做法 – 或许这看起来并不像最初那样完全安全。 所以,我想知道 – 这是一个安全的做法? 将密码作为纯文本存储在这些文件中是否更安全(当然,确保不要将这些文件保存在公共仓库或任何其他文件中)?
我已经inheritance了一个Web应用程序,我刚刚发现在SQL Server数据库中以纯文本格式存储了超过300,000个用户名/密码。 我意识到这是一个非常糟糕的事情。 知道我必须更新login和密码更新过程来进行encryption/解密,并且对系统其余部分的影响最小,那么作为从数据库中除去纯文本密码的最佳方式,您会推荐什么? 任何帮助表示赞赏。 编辑:对不起,如果我不清楚,我的意思是问什么是你的程序encryption/散列的密码,而不是具体的encryption/散列方法。 我应该只是: 备份数据库 更新login/更新密码 在几小时之后,通过用户表中的所有logging散列密码并replace每个logging testing以确保用户仍然可以login/更新密码 我想我的关注更多来自绝对数量的用户,所以我想确保我正确地做到了这一点。
在我的应用程序中有一个用户必须把密码input的文本字段,我希望当他input一个字符时,它会将其更改为“•”我该怎么做?
可能重复: 关于密码哈希系统在客户端 我必须确保我的网站用户的密码。 我所做的是在服务器端使用MD5 encryption哈希。 但是问题是密码在到达服务器之前一直以纯文本forms保存,这意味着可以使用stream量监视来捕获密码。 所以我想要的是使用客户端密码encryption机制,并发送encryption的密码。 任何人都可以告诉我做什么?
我使用Android的WebView Twitter的OAuth :Twitter要求用户login和授权的应用程序,我检索访问令牌,并坚持它在我的应用程序。 我没有必要(也没有)存储用户密码,但WebView保持Twitter的cookie,并且还询问用户是否想要记住密码。 因此,即使在通过他的Twitter账户页面取消授权应用程序并且我的应用程序破坏了访问令牌之后,下次打开WebView时,它仍然可能仍然login,即使没有,密码框已经填满。 我如何强制WebView不要求记住密码,也不要坚持会话cookie? 如果这是不可能的,我可以删除所有的存储状态(除了图像caching除外)?
我在Git中忘记了我的密码。 我如何重置? 我发现堆栈溢出两个解决scheme,但我想知道要重置或得到它要遵循什么过程。
我想使用has_secure_password在数据库中存储encryption的密码。 我无法在互联网上find如果has_secure_password使用任何forms的has_secure_password 。 如果它使用腌制,它是如何工作的? 任何人都可以为我澄清这一点? 泰斯
我有兴趣创build一个非常简单,高(密码)质量的随机密码生成器。 有一个更好的方法吗? import os, random, string length = 13 chars = string.ascii_letters + string.digits + '!@#$%^&*()' random.seed = (os.urandom(1024)) print ''.join(random.choice(chars) for i in range(length))