问题标签 [password-encryption]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
10561 浏览

maven - 恢复 Maven 加密密码?

我已经设置了 Maven 使用主密码进行密码加密,前段时间我用它加密了一个密码并将其存储在我的settings.xml. 密码已被 Maven 插件成功使用。

现在我想恢复该密码以在 Maven 之外使用(使用 Web 浏览器手动执行操作)。是否有一个命令可以简单地打印服务器密码的解密版本?

0 投票
5 回答
31720 浏览

spring - 对 spring applicationContext.xml 中使用的数据源使用编码密码

我想在下面提到的 springApplicationContext.xml 中保留编码密码

有什么办法可以做到这一点?

目前我已经使用属性占位符配置了所有属性,如下所示,但原始密码仍然在我的 database.properties 中打开

springApplicationContext.xml

但实际值存在于我的database.properties

我想要下面的东西:

springApplicationContext.xml(同上)

但是密码属性值应该是我的加密格式database.properties

在建立新的数据库连接之前,我的数据源会在内部解密密码。

非常感谢您对此的任何帮助/建议。

0 投票
2 回答
525 浏览

excel - 为什么修改密码后excel的内容会发生变化?

我通过为excel分配密码来测试它。该 excel 保存在 Dropbox 中,当我为该 excel 分配密码时,它完全下载到与之共享的每个计算机上。有没有办法分配密码并且整个文件不会被修改?我确信这不是 Dropbox 的问题,因为 SugarSync 也发生了这种情况。

0 投票
1 回答
329 浏览

php - 密码和密码存储问题

相关问题:

我是否正确使用了 PHP 的 crypt() 函数?

使用 SHA-512 的密码存储散列或使用河豚 (bcrypt) 的 crypt()

我试图弄清楚我应该如何使用 PHP 安全地存储密码。经过一番阅读后,我发现我应该使用 crypt() 而不是 hash() 并且我应该使用河豚(bcrypt)或 SHA-512 算法,我相信 bcrypt 被更频繁地推荐,尽管有显着也支持基于 SHA-512 的算法。

还有很多建议我的盐应该尽可能随机,有很多建议openssl_random_pseudo_bytes()在核心rand()mt_rand().

我的主要问题是:

  1. 如果我选择使用 bcrypt,我应该考虑使用哪些负载因子?我注意到对于 PHP 5.5,新密码 API 中的默认加载因子是 10,所以我想我至少想要这个值。

  2. 负载因子与密码安全性有何关联?据我了解,该算法将迭代2^load_factor次数,但我更感兴趣的是这如何转化为针对暴力破解方法的安全性。“安全”是什么意思?破解需要10年吗?5年?1年?

  3. 为什么我应该选择 bcrypt 而不是基于 SHA-512 的方法(反之亦然)?我听说 SHA-512 被设计为一种快速散列方法,因此随着时间的推移,它不会像 bcrypt 那样持久。这是真的?这两种方法都有盐参数,允许 crypt 迭代多次。

  4. 据我所知,我实现了以下生成 bcrypt salt 的测试代码。是推荐的方法吗?有更好的方法吗?

_

0 投票
2 回答
767 浏览

java - 哈希密码并与 MD5 比较

我有以下要求。

我尝试了一些类似的东西,但它给出了数组越界异常。

堆栈跟踪 :

所以请帮助我如何去做

亲切的问候

0 投票
1 回答
534 浏览

php - PHP:使用 bcrypt 进行密码加密

我还是 PHP 新手。我尝试了 Andrew Moore 先生的方法。密码不匹配。我尝试使用Andrew Liu 的代码 和帖子中的答案。当我尝试 var_dump 时,我没有得到真或假。我不确定我做错了什么。有人可以告诉我吗?

0 投票
1 回答
1038 浏览

magento - Magento 获取未加盐的 md5 密码

我正在尝试将 magento 中的数据迁移到另一个数据库,在该数据库中我使用普通的 md5 哈希存储密码,在 Magento 中导出密码时的问题是使用

返回使用加盐 md5 加密的密码。

有没有办法获得未加盐的 md5 哈希?

0 投票
5 回答
147 浏览

java - 当他们说需要将密码哈希存储在数据库中时,您会想到什么?

我是 Web 开发的新手。我使用 Java 并尝试开发具有注册功能的简单试点应用程序。为了安全起见,我不想将用户密码显式存储在数据库中。

有人告诉我有必要存储密码哈希。但是,这是什么意思? 什么是哈希?我知道在 Java 中,每个对象都有一个唯一的哈希码。这是我需要的吗?我需要调用密码的方法hashcode()吗?也许我只需要应用加密方法?还是先获取我密码的哈希码,然后再加密?

我认为安全存储密码有很多选择和方法。但是在这种情况下,哈希到底是什么意思呢?

0 投票
2 回答
2899 浏览

php - 迁移具有不同加密的密码(CubeCart 到 Prestashop)

我正在将客户从 CubeCart 转移到 Prestashop,并希望保留客户现有的客户密码。

我在 Prestashop 论坛上找到了一个似乎可以满足我需要的贡献,但是,它是 ZenCart/OScommerce 到 Prestashop 的。因此,我需要帮助的密码结构略有不同,请参见下文:

ZC/OSC
格式:1 列,32 个字母数字字符 + 冒号 + 2 个字母数字字符盐。
例如
e56d64755f66a86996b54114bb4102bf:08

CC
格式:2 列,32 个字母数字字符 + 一个单独的 6 位随机盐。
例如
密码:e56d64755f66a86996b54114bb4102bf
盐:7pZcAF

所以我想请一点帮助调整以下代码以使用 2 列 CC 密码/盐:

此代码还将旧的加盐密码更新为新的 Prestashop 密码类型。

0 投票
1 回答
1113 浏览

java - 为什么我在不同的机器上使用 PBKDF2 得到不同的结果?

我正在尝试使用 PBKDF2 来存储密码。然后,我将代码与它在另一台机器上生成的密码哈希一起使用。

我正在使用这种方法来加密我的密码:

它工作正常,但是当我在另一台机器上运行它时(即将我的项目安装在另一台机器上,数据库对我最初运行的机器的默认密码进行了加密)我看到使用相同的盐和密码它给了我不同的加密。据我了解,SecretKeyFactory 方法仅取决于我给它们的输入,还是它们也取决于我正在运行的机器?

如果是这样,如何使用此安全机制保存首次安装的默认密码,而无需在安装期间运行任何额外代码?

谢谢你!