Tag: 密码

PHP正则expression式进行强密码validation

我在网上看到了下面的正则expression式。 (?=^.{8,}$)((?=.*\d)|(?=.*\W+))(?![.\n])(?=.*[AZ])(?=.*[az]).*$ 它只validationstring: * contain at least (1) upper case letter * contain at least (1) lower case letter * contain at least (1) number or special character * contain at least (8) characters in length 我想知道如何转换这个正则expression式,以便它检查string * contain at least (2) upper case letter * contain at least (2) lower case letter * contain […]

如果关系不存在,则返回节点

我试图使用密码来创build一个查询,将“查找”一个厨师可能有的缺less的成分,我的graphics是这样设置的: (ingredient_value)-[:is_part_of]->(ingredient) (ingredient)将具有名称=“染料颜色”的键/值。 (ingredient_value)可以具有值=“红色”和“是(ingredient, name="dye colors")一部分”的键/值。 (chef)-[:has_value]->(ingredient_value)<-[:requires_value]-(recipe)-[:requires_ingredient]->(ingredient) 我使用这个查询来获得食谱所需要的所有ingredients ,但不是它们的实际值,但是我希望返回只有厨师没有的成分,而不是每个食谱需要的所有成分。 我试过了 (chef)-[:has_value]->(ingredient_value)<-[:requires_value]-(recipe)-[:requires_ingredient]->(ingredient)<-[:has_ingredient*0..0]-chef 但是这没有任何回报。 这是可以通过cypher / neo4j完成的东西吗?或者这是最好通过返回所有成分并通过它们自己sorting来处理的东西? 奖金:还有一种方法可以使用密码来匹配厨师拥有的所有值,这是配方需要的。 到目前为止,我只返回了由chef-[:has_value]->ingredient_value<-[:requires_value]-recipe返回的所有部分匹配chef-[:has_value]->ingredient_value<-[:requires_value]-recipe并自己汇总结果。

有没有替代JPasswordField?

当input一个密码短语时 yeast bulk seize is shows pain 每个人都可以听到轻敲空格键,所以显示密码字段中的空格也是合乎逻辑的。 所以我想要能展示的东西 ***** **** ***** ** ***** **** 代替 ****************************** 这将使打字更容易,而不会降低安全性。 UPDATE 在更新Riduidel的评论之前请三思。 当布鲁斯·施奈尔(Bruce Schneier)写道: “现在是时候以明文forms显示大多数密码了” ,然后显示一小部分密码也必须是正确的。 特别performance出可以简单地通过聆听捕捉的部分。

安全删除内存中的密码(Python)

如何将用户input的密码存储在内存中,并在不再需要时将其安全地擦除? 详细来说,目前我们有以下代码: username = raw_input('User name: ') password = getpass.getpass() mail = imaplib.IMAP4(MAIL_HOST) mail.login(username, password) 在调用login方法之后,我们需要做些什么来填充包含带有乱码的密码的内存区域,以便有人无法通过执行核心转储来恢复密码? 有一个类似的问题,但是它是用Java编写的,解决scheme使用字符数组: 在创build帐户时,如何在内存中安全地存储密码? 这可以在Python中完成吗?

以纯文本forms存储密码在PHPvariables或PHP常量是否可以?

按照每个问题,是否安全的密码存储在PHP页面如 $password = 'pa$$w0rd'; 如果用户看不到,这是安全的,对吧? 编辑:有些人居然build议使用哈希,但是,会有一个数据库服务器连接密码的问题,不是吗?

为什么JPasswordField.getPassword()用它的密码创build一个String?

Swing的JPasswordField具有返回char数组的getPassword()方法。 我的理解是这个数组可以在使用后立即清零,这样你就不会有敏感的东西在内存中长时间的存在。 旧的方法来检索密码是使用getText() ,它返回一个string对象,但它已被弃用。 所以,我的问题是,为什么它在使用getPassword()的检索过程中实际上被Java使用? 更清楚的是,我正在debugging我的testing应用程序的其他事情**,我跟着调用和爆炸… JPasswordField getText()被调用,当然,我的密码已经创build了一个不错的String对象,现在是挂在记忆中。 自己尝试一下: public class PasswordTest() { public static void main(String[] args) { JFrame frame = new JFrame(); frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); JPasswordField passField = new JPasswordField(); pass.addActionListener(new ActionListener() { public ActionPerformed(ActionEvent evt) { char[] p = passField.getPassword(); // put breakpoint // do something with the array } }); frame.add(passField); frame.setVisible(true); frame.pack(); […]

inputtypes=密码,不要让浏览器记住密码

我记得看到有一个方法有一个<input type="password" /> ,使浏览器不会提示用户保存密码。 但是我画了一个空白。 是否有一个HTML属性或一些JavaScript的伎俩,将这样做?

如何通过HTTP安全地发送密码?

如果在login屏幕上用户使用他的用户名和密码提交表单,密码将以纯文本forms发送(即使使用POST,如果我错了,也要纠正)。 所以问题在于保护用户和密码的方法是什么?对于可能窃听通信数据的第三方? 我知道HTTPS是解决问题的方法,但有什么办法可以保证使用标准的HTTP协议(POST请求)至less有一定程度的安全性吗? (可能以某种方式使用JavaScript) 编辑我可能已经遗漏了一些重要的事情。 我所讲的是一个页面 – 那就是PHP生成的login页面,当然这个页面是通过HTTP GET请求作为HTML文件发送给用户的。 服务器和客户端之间没有(@Jeremy Powel)连接,所以我不能创build这样的握手协议。 我希望完整的过程对用户是透明的 – 他想提交密码,而不是密码处理。 谢谢。

如何让SSH从标准input接收密码

你如何让SSH从标准input读取密码,默认情况下不会这样做?

将旧的密码移动到新的散列algorithm?

我正在将一个网站切换到导轨。 这是一个相当大的网站,拥有5万多用户。 问题是,现有的密码哈希方法是非常薄弱的。 我有两个select: 1)切换到一个新的algorithm,为每个人生成随机密码,然后通过电子邮件发送这些密码,并要求立即更改 2)实现新algorithm,但使用之前的旧algorithm,然后散列结果。 例如: 密码:abcdef =algorithm1 => xj31ndn =algorithm2 => $ 21aafadsada214 任何新的密码都需要经过原始algorithm(md5),然后得到散列的结果,如果这是有道理的? 这有什么不利吗?