Tag: 密码

PHP中的命令行密码提示

我正在编写一个命令行工具来帮助我的networking应用程序。 它需要密码才能连接到服务。 我希望脚本显示密码提示,所以我不必将其作为命令行parameter passing。 这很简单,但是我不希望在input密码的时候回显密码。 我怎样才能做到这一点与PHP? 在纯PHP(没有system('stty') )中做的奖金点,并用*replace字符。 编辑: 该脚本将运行在类似Unix的系统(Linux或Mac)上。 脚本是用PHP编写的,而且很可能会保持这样的状态。 而且,为了logging,这样做的方式是: echo "Password: "; system('stty -echo'); $password = trim(fgets(STDIN)); system('stty echo'); // add a new line since the users CR didn't echo echo "\n"; 我宁愿没有system()在那里调用。

Neo4j – Cypher vs Gremlin查询语言

我正在开始使用REST API与Neo4j一起开发。 我发现执行复杂查询有两种select:Cypher(Neo4j的查询语言)和Gremlin(通用graphics查询/遍历语言)。 这是我想知道的 – 是否有任何查询或操作,可以通过使用Gremlin完成,不能用Cypher完成? 或相反亦然? Cypher似乎比Gremlin更清楚,总的来说,Neo4j的人似乎正在和Cypher一起。 但是 – 如果Cypher与Gremlin相比是有限的 – 我真的想提前知道。

如何散列密码

嘿,我想在手机上存储密码的散列,但我不知道该怎么做。 我似乎只能findencryption方法。 散列密码的最佳方法是什么? 谢谢

如何通过rsync ssh命令的密码

我需要通过SSH做rsync,并希望自动执行,而不需要手动为ssh传递密码。

Microsoft Crypto API禁用使用RSAES-OAEP密钥传输algorithm

我正在使用CryptEncryptMessage来生成一个PKCS#7封装的消息。 我使用szOID_NIST_AES256_CBC作为encryptionalgorithm。 生成的消息似乎是有效的,但密钥传输algorithm的RSAES-OAEP在野外的支持有限(Thunderbird,OpenSSL SMIME模块之间的许多人不支持它)。 我想让CAPI恢复到旧的RSAencryptionencryption密钥传输。 有没有办法做到这一点,我可以恢复到低级消息传递函数,如果有一种方法,而不是使用CryptEncryptMessage但我找不到一种方法,即使使用低级别的function。 码: CRYPT_ENCRYPT_MESSAGE_PARA EncryptMessageParams; EncryptMessageParams.cbSize = sizeof(CMSG_ENVELOPED_ENCODE_INFO); EncryptMessageParams.dwMsgEncodingType = PKCS_7_ASN_ENCODING; EncryptMessageParams.ContentEncryptionAlgorithm.pszObjId = szOID_NIST_AES256_CBC; EncryptMessageParams.ContentEncryptionAlgorithm.Parameters.cbData = 0; EncryptMessageParams.ContentEncryptionAlgorithm.Parameters.pbData = 0; EncryptMessageParams.hCryptProv = NULL; EncryptMessageParams.pvEncryptionAuxInfo = NULL; EncryptMessageParams.dwFlags = 0; EncryptMessageParams.dwInnerContentType = 0; BYTE pbEncryptedBlob[640000]; DWORD pcbEncryptedBlob = 640000; BOOL retval = CryptEncryptMessage(&EncryptMessageParams, cRecipientCert, pRecipCertContextArray, pbMsgText, dwMsgTextSize, pbEncryptedBlob, &pcbEncryptedBlob);

如何使用blowfish散列长密码(> 72个字符)

上周我读了很多关于密码哈希的文章,Blowfish似乎是现在最好的哈希algorithm之一 – 但这不是这个问题的主题! 72个字符的限制 河豚只考虑input密码中的前72个字符: <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs a#d everything is fine :)"; $hash = password_hash($password, PASSWORD_BCRYPT); var_dump($password); $input = substr($password, 0, 72); var_dump($input); var_dump(password_verify($input, $hash)); ?> 输出是: string(119) "Wow. This is a super secret and super, super long […]

在数据库中存储密码的首选方法

在数据库中存储密码的首选方法/数据types是什么(最好是SQL Server 2005)。 在我们的几个应用程序中,我一直这样做的方式是首先使用.NETencryption库,然后将它们作为二进制(16)存储在数据库中。 这是首选的方法,或者我应该使用不同的数据types或分配更多的空间比16?

为什么要检查错误的密码比检查正确的密码要花费更长的时间?

这个问题一直困扰着我。 在Linux上,当被要求input密码时,如果您的input是正确的,那么它立即检查,几乎没有任何延迟。 但是,另一方面,如果input错误的密码,则检查时间会更长。 这是为什么? 我在所有曾经尝试过的Linux发行版中观察到这一点。

通过Windows命令提示符通过密码身份validation执行ssh

我需要通过以非交互方式提供密码从Windows命令行执行ssh 。 我可以实现基于密钥的身份validation,并能像执行ssh命令一样 ssh <user>@<host> <command> 有没有类似的命令? ssh <user>@<host> -P <password> <command> 我不知道这是否可行。 但是,也可以有一些相同的工作。 抛出一些想法来实现这一点。

我如何使用我自己的模板使用内置的密码重置/更改视图

例如,我可以在上下文中使用我的模板文件django.contrib.auth.views.password_reset url '^/accounts/password/reset/$'指向django.contrib.auth.views.password_reset ,但我认为需要发送更多的上下文详细信息。 我需要确切地知道为每个密码重置和更改视图添加什么上下文。