问题标签 [password-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何在客户端脚本上使用 doctest?
我正在使用 Google Calendar API,创建一些有用的功能。
另一方面,我想正确地放置一些有用的文档测试并开始敏捷开发。
如何编写 doctest,因为每个函数的结果并不是真正可预测的(取决于服务器上的新内容):
/li>如果我不想在源代码中留下密码,我该怎么办?
如何为一个类的所有函数编写测试,而不是每次都为每个函数编写相同的东西?
/li>对于 GoogleCalendar 的每个功能,我必须先创建对象?
感谢您的帮助
c# - 如何在注册表中保存密码
我有一个带有远程界面的桌面应用程序。对远程接口的访问由用户名和密码保护。
安全保存这些密码的最佳方法是什么,最好是在注册表中?
mysql - MySQL登录信息的安全(r)存储?
首先,我意识到没有完全安全的解决方案(即使有,它的可用性也会很糟糕)。
也就是说,你如何保护你的 MySQL 数据库不被别人下载你的代码并挑选它?根据我对 PHP 的经验,似乎有必要在某个时候将其存储在代码中,这会为我发送标志。我可以看到重构以混淆变量、常量和(用户定义的)函数名称可能是有益的,但最终仍然可以通过它进行跟踪并找到包含 DB 登录信息的文件。
想法?
java - 使用基于 Zip 2.0 加密的密码加密 zip 文件
我正在尝试使用基于早期 Zip 2.0 加密的密码来压缩和加密 Java (1.6) 中的文件。我已经使用 AES 256 位 encrytpion 来加密带有密码的 zip 文件,并且已经成功地做到了。
尽管 AES 是一种更强大、更安全的加密标准,但我需要找到一个在所有 zip 客户端中得到更广泛支持的标准,以便用户打开受密码保护的 zip 文件的成功率更高。所以我一直在寻找一些基于 Zip 2.0 的加密来加密我的文件。任何帮助,将不胜感激!
谢谢!
asp.net - 在 ASP.net 中受密码保护?
我有这个代码(ASP.net VB.net):
我不太确定,但存储在那里的密码对黑客来说是否容易获得?
如果它是一个标准的 Windows 窗体应用程序,比如 net reflector,只需单击一个按钮即可获取密码,那么如何使其更安全?
谢谢
javascript - 我应该如何安全地存储密码并在 chrome 扩展中使用 http auth
我正在制作一个需要从安全服务器获取 xml 文件的 chrome 扩展。
我目前正在使用 XMLHttpRequest() 来调用服务器
它返回一个我可以解析和显示的 xml 对象。我希望这个扩展不仅可以用于我的爱好,因此它需要一个选项页面来设置和存储用户名和密码。
我应该如何将用户密码存储在 chrome 中以确保安全?chrome 对每个扩展都有一个 localStorage 全局,允许扩展作者存储数据,但它以纯文本形式存储。它不允许扩展访问“记住我的密码”存储(有充分的理由)。
有没有更安全的方式来进行http auth?我目前的处理方式需要在每次调用函数时在 url 中以纯文本形式传递用户名/密码,即使身份验证会话尚未过期。
security - 在应用程序代码中保存密码
我对如何在我的应用程序中存储使用密码有疑问。我需要即时加密/解密数据,所以密码需要在某个地方。选项是在我的应用程序中硬编码或从文件中加载它。
我想加密应用程序的许可证文件,其中一个安全步骤涉及应用程序能够解密许可证(之后是其他步骤)。用户永远不会知道密码,只有我知道,因为 e 真的不需要它!
我担心的是黑客通过我的代码并检索我存储在那里的密码并使用它来破解许可证,打破了第一个安全屏障。
在这一点上,我不考虑代码混淆(最终我会),所以这是一个问题。
我知道任何存储密码的解决方案都存在安全隐患,但没有办法解决!
在真正需要密码之前,我考虑过从多个部分组装密码,但在某些时候密码是完整的,因此只需要一个调试器和一个良好的断点。
当您需要将硬编码的密码存储在您的应用程序中时,你们(和胆小鬼)使用什么方法?
干杯
security - 如何在没有 HTTPS 的情况下使用 Javascript 通过 HTTP 安全地发送密码?
所有开发人员都面临的非常基本的问题:每当用户提交表单时,密码都是通过网络发送的,并且必须受到保护。我开发的网站没有 HTTPS。所有者既不想购买 SSL 证书,也对自签名证书不感兴趣。所以我想在提交表单时使用 Javascript 保护通过 HTTP 发送的密码。
致热切的反对者:如何通过 HTTP 安全地发送密码?没有给出任何明智的解决方案,我处于另一种情况。
如果我使用 MD5,可以反转该密码字符串。随机数/HMAC 呢?有什么可用的Javascript库吗?或者你有什么建议/提示要解决吗?提前致谢!
java - PDF 文件的密码保护
我们需要使用密码保护 PDF 文件。在这方面是否有任何基于 Java 的开源工具可以帮助我们?
security - 密码泄露者如何工作?
我见过一些密码泄露软件。他们中的大多数都有一个类似指针的射击指针,您只需指向密码文本框,软件就会显示密码。
但是受保护软件和泄露软件仍然没有互连。它们是在同一主机上运行的独立进程。
我的疑问是,
- 一个进程如何访问另一个软件的信息?
- 它的局限性是什么?
- 我可以使用哪些做法来防止这种情况发生?
编辑:是的,使用虚拟数据保存密码是最常用的解决方案。但是同样的理论仍然可以应用于其他情况,对吗?例如,外部程序可以读取您的电子邮件,间谍程序可以记录您的活动等。甚至我们可以实现一些很酷的功能,例如将 IE 拖放到 Mozilla 的支持 :)
所以在这种情况下,最有效的解决方案是“阻塞”机制。有没有办法做到这一点?(避免访问进程的资源???)