问题标签 [password-protection]

有谁知道防止某人（我！）不小心将带有公共数据库连接字符串的文件提交到 Google 代码的技术。我需要从本地机器上对数据库运行一些单元测试（以更新数据库模式），但我担心我会忘记我已将连接更改为指向公共数据库，然后将代码签入SVN。

当然，这不太可能发生在第一次，但可能在 5 或 10 次之后发生。

处理这个最简单的方法是什么？

在使用 Cakephp 中的 htaccess 开发期间，如何密码保护我的网站？

• 我必须更改哪个 htaccess 文件？
• 我必须在 htaccess 中写什么
• 我在哪里放.htpasswd？

我搜索了谷歌，但找不到任何有用的东西，希望你能帮助我！

谢谢，直到帮助我解决了问题！

对于 CakePHP 用户： - 修改 /app/webroot/ 中的 .htaccess - 在 .htaccess 文件的开头添加类似的内容：

现在在 /app/webroot/ 中创建 .htpasswd-File 并将类似这样的内容放入：

“密码”是您真实密码的转换版本，我使用此工具创建它：http ://tools.dynamicdrive.com/password/

我认为有更多的方法可以创建它，但对我来说它有效，也许这也有助于其他 cakephp 用户。

I have a recent unfortunate event. I host a business partner's SQLServer 2005 server, and the "sa" password was mysteriously changed (nobody wants to take responsibility on it). So I was wondering, is there a way I can configure SQL Server 2005 to log all password changes?

I know that could be achieved with Windows Server 2003, Windows Server 2008 or similar. But the thing is, I am running on Windows XP Pro (I know I should not be doing this, but my business partner claims she doesn't have the budget to buy a full fledge Windows Server OS).

Thanks a lot!

我想编写一个程序来分析你的梦幻棒球队并通知你推荐的行动，可能每天多次。问题是，你不是在我的网站上玩梦幻棒球，而是在雅虎、cbs 或 espn 等网站上玩。

在大多数这些网站上，梦幻球队和联赛是不公开的，因此您必须登录并成为联赛成员才能查看联赛中的球队。

我所需要的只是将每个站点上的团队页面的纯 html 发送到我的服务器，然后我可以在那里解析和分析文件并发送用户通知。

问题是我需要用户名/密码组合才能在需要时轻松地将这些数据发送到我的服务器，而且我认为会有很多人不想将他们的 yahoo/espn/cbs 密码委托给我。

我想出了几种可能的方法来解决这个问题：

1. 最明显的方法是要求他们提供托管团队所在站点的凭据。然后我可以通过编程方式登录并请求我需要的数据。我猜很多人会很乐意给我他们的证书，而他们中的一些人并没有这么多。

2. 编写一个桌面客户端，然后用户下载该客户端。客户端需要他们的凭据，但它基本上可以做与基于服务器的版本完全相同的事情，登录，请求页面，并将页面发送回我的服务器。不同之处在于他们的密码永远不需要离开他们的桌面。他们的计算机需要打开，并且该程序需要运行才能使此方法起作用。

3. 编写导航到我需要的页面的浏览器插件，使用从以前登录保存的 cookie 登录到站点，然后将页面发送回我的服务器。这不需要我的软件询问他们的密码，但如果 cookie 过期，我会感到很沮丧，而且我对浏览器插件了解不多。

我敢肯定还有其他选择，但这些是我迄今为止想出的。

我有两个问题： 1. 这种类型的任务还有哪些其他可能性？2. 我是否高估了人们不愿意给我他们的雅虎（例如）密码？选项（1）是否高于显而易见的选择？

评论中建议我尝试使用 yahoo 管道，这看起来是一个很有希望的建议，所以我对其进行了一些探索。现在看了这个，我不认为这是一个选择。所以，看起来我会选择选项 1。

有谁知道这个的语法？我一直在到处寻找，我能找到的只有 C++ 代码。我正在尝试使用 System.IO.Packaging 命名空间以编程方式对 excel 文件进行密码保护。

有任何想法吗？

补充笔记：

我没有使用 Excel 互操作，而是使用 System.IO.Packaging 命名空间来加密和密码保护 Excel 文件。

我打算使用 .htaccess 密码保护我正在编写的 php 脚本的目录，因为我不相信我的 PHP 技能可以创建安全登录，但我发现你不能使用 AuthUserFile 的相对路径，我不能概括这一点。

如果您能指导我使用安全的 PHP 登录脚本来密码保护目录，我将不胜感激。谢谢。

我目前正在开发一个可以通过 HTTPS 工作的 PHP OpenID 提供程序（因此 SSL 加密）。以纯文本形式传输密码对我来说
是错误的吗？HTTPS理论上是不能被拦截的，所以我看不出有什么问题。或者这在某种程度上是不安全的，我没有看到这一点？

我将如何使用 C# 以编程方式确定 SQL Server 2000 备份文件是否已受密码保护？

该场景旨在用户将访问 servlet（例如http:// someip /myservlet），该 servlet 反过来隐式验证受密码保护的网站（例如mysite.com - 托管在 IIS 服务器上并启用了使用 Windows 身份验证） ，然后打开该网站mysite.com – 这样：

1. 目标用户不会提示输入用户名和密码，因为他将通过 servlet（托管在某些服务器上，如 tomcat）
2. 任何其他访问链接文本的用户将无法在不知道凭据的情况下访问

要求是（它必须打开该网站而不是获取内容，因为mysite.com具有动态功能）

在Java（HttpURLConnection）中有可能吗？

任何帮助表示赞赏。

谢谢。

有没有办法在 SAS 中对 SAS CODE进行密码保护？或者，如果没有，应用某种密码保护的最简单/最快的方法是什么？

我指的是从本地 Windows PC 运行的脚本（即不是批处理）。脚本存储在标准网络驱动器上...

（理想情况下，该解决方案不涉及 Word 或 Excel 等 Microsoft 产品！！）