Описание тега password-storage
Password storage is often a tricky issue - where do you keep it so that it is well protected? This tag deals with problems relating to the management of user credentials in a system.
1
ответ
Как менеджер Wifi шифрует профили (WinCE)
Привет, я пытаюсь разработать небольшой менеджер Wi-Fi, и у меня есть один вопрос: Мне нужно зашифровать файл профиля при сохранении его на диск и расшифровать его при загрузке. Для этого я буду использовать парольную фразу, так как я могу сохранить…
04 дек '12 в 10:19
1
ответ
Насколько безопасен этот метод входа в AJAX?
Я строю форму входа, используя ajax php и MySql. Я провел большую часть исследований, и мне не нравилось много постов, найденных в Интернете, поэтому я создал приведенный ниже код. Мой вопрос, это вообще безопасно? Я не использую хеширование, и я не…
14 окт '17 в 12:10
3
ответа
Какова лучшая практика для безопасного хранения паролей в Java
Каков рекомендуемый способ хранения паролей в настольном приложении Java? Я хочу, чтобы у пользователя была возможность ввести учетные данные только один раз и больше не запрашиваться. В личных проектах я использовал Preferences API, но я предполага…
10 авг '11 в 20:56
4
ответа
Как хранить пароль без базы данных (PHP)?
Я хотел бы иметь страницу, которая требует пароль для входа в систему, но без базы данных. Я думал о том, чтобы это было жестко закодировано на странице, то есть: $password = "something" Или зашифровать и сохранить в текстовом файле? Любой совет при…
22 янв '11 в 03:16
1
ответ
Дизайн для сохранения старых паролей для аутентификации
У меня есть требование, что при сбросе пароля новый пароль должен отличаться от старых паролей. Я подумываю о том, чтобы спроектировать это как объект User, имеющий несколько объектов Password, и объект Password, содержащий userId, password и creati…
28 июл '14 в 18:32
1
ответ
Почему мне нужно объявить кодировку перед хэшированием в Python, и как я могу это сделать?
Я пытаюсь создать чат-бота, похожего на AI, и одна из его функций - логин. Я использовал код входа в систему раньше, и он отлично работает, но теперь я сталкиваюсь с трудностями с кодом, касающимся хеширования паролей. Вот код: import hashlib ... re…
11 июл '16 в 09:59
2
ответа
Максимальная длина пароля с bcrypt, blowfish
Мой вопрос проистекает из этого Как хэшировать длинные пароли (>72 символов) с blowfish Я использую bcrypt(blowfish) для хэширования паролей. Итак, как я выяснил из этого вопроса https://security.stackexchange.com/questions/39849/does-bcrypt-have-a-…
15 июл '14 в 06:27
1
ответ
Безопасное отображение паролей в php
Я хотел бы создать безопасное хранилище паролей для компании, в которой я работаю. Система, в которой пользователи могут хранить свои имена пользователей и пароли для различных систем. Все, что им нужно сделать, - это войти в эту систему один раз, а…
09 дек '15 в 16:03
1
ответ
C# Самый безопасный способ загрузить пароль в метод Process с помощью службы
У меня есть служба C#, которая должна запускать процесс от имени другого пользователя (интерактивный режим). Этот пользователь является пользователем уровня администратора, и я знаю, что НЕ должен хранить пароль в виде строки в коде. Я мог бы исполь…
16 мар '17 в 21:02
1
ответ
Схема паролей для всей компании для разных клиентов
Рассмотрим компанию, которая поставляет сеть компьютеров как часть своих поставок. И это делает это для сотен различных клиентов. Все компьютеры должны иметь безопасные пароли. Это по крайней мере означает: Пароль должен соответствовать основным пра…
25 ноя '13 в 13:07
3
ответа
MySQL Проверьте, совпадают ли имя пользователя и пароль в базе данных
У меня есть форма, которая имеет текстовое поле с именем атрибута имени пользователя и еще одно с именем атрибута пароля. У меня также есть база данных со столбцами под названием user и pass. Когда мои пользователи зарегистрировались, он добавил имя…
12 мар '11 в 20:46
1
ответ
Сохранение расшифрованного пароля
Я знаю, что был такой вопрос миллион раз, но я не смог найти ответ, который бы соответствовал моим потребностям. Я создаю что-то вроде небольшого внутреннего менеджера паролей для моей компании, чтобы хранить данные для входа на различные серверы и …
17 июл '18 в 12:14
1
ответ
Шифрование и дешифрование пароля поднимает ValueError
Я делаю программу, которая должна зашифровать пароль, который вы передаете. Однако, когда я запускаю его, возникает ошибка: Password = float(input('Enter Password: ')) ValueError: не удалось преобразовать строку в число с плавающей точкой: 'Banana' …
10 май '16 в 13:29
2
ответа
Существует ли стандарт для хранения имени пользователя и пароля в приложениях WP7?
Я хотел бы спросить, есть ли стандарт для хранения имени пользователя и пароля в приложении Windows Phone. Я работаю над проектом, который проверяет пользователя на каждый вызванный запрос. Итак, я хочу сохранить имя пользователя и пароль. Может быт…
24 янв '12 в 11:04
4
ответа
Как не жестко закодировать пароли?
На мой последний вопрос "Переносимая база данных для хранения секретов" лучший ответ до сих пор советует использовать sqlite-crypt. Чтение документов sqlite-crypt, новый параметр для открытия базы данных - это пароль. Конечно, я не хочу жестко кодир…
17 фев '09 в 01:13
2
ответа
Сравнение одноразовых солей и паролей сервера
Я читал, что одним из наиболее безопасных способов аутентификации пользователя является использование одноразовых солей при хешировании пароля. То, что я не понимаю, это: Если клиент генерирует новую соль каждый сеанс, разве результирующий хэш соли …
21 сен '11 в 22:12
1
ответ
Хранение паролей в клиентском приложении на C
Я пишу клиентскую программу (на C) для доступа к определенному веб-сайту, и я хотел бы внедрить в нее функцию "запомнить пароль". Я не думаю, что хранить его в виде простого текста - это хорошая идея (что если пользователь запускает вредоносное ПО, …
08 июн '14 в 09:51
2
ответа
Является ли хеш (site || пароль || salt) на самом деле плохой идеей?
Предположим, я разрабатывал веб-сервис со скромными требованиями к безопасности. По большей части модель угрозы будет больше о скучающих студентах колледжа и меньше о чем-либо, что вы когда-либо найдете в шпионском романе. Будет ли что-то практическ…
20 авг '11 в 21:53
2
ответа
СОЛЬ И ХЭШ с использованием pbkdf2
Я использую следующие методы для создания защищенного и хешированного пароля из библиотеки crypto lib в nodejs: crypto.randomBytes(size, [callback]) crypto.pbkdf2(password, salt, iterations, keylen, callback) Какой размер я должен использовать для в…
20 июн '13 в 15:45
2
ответа
Обновление паролей в простом менеджере паролей
Я работаю над простым диспетчером паролей в C++, и мне интересно, как я могу сохранить свои пароли обновленными после закрытия программы. Я верю, что если я обновлю пароли в программе, они просто вернутся к исходному коду после выхода из программы. …
29 июл '13 в 00:14