问题标签 [password-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 如何手动创建 asp.net 会员提供者散列密码?
我使用网站作为前端,所有用户都通过标准 ASP.NET Membership-Provider 进行身份验证。密码以“散列”形式保存在 SQL 数据库中。
现在我想编写一个具有管理功能的桌面客户端。除其他外,应该有一种方法可以重置用户密码。我可以使用保存的会员数据访问数据库,但是如何手动创建密码盐和哈希?使用 System.Web.Membership 命名空间似乎不合适,所以我需要知道如何手动创建新密码的 salt 和 hash。
专家站出来!:)
python - Python 从数据库中存储和检索密码的最安全方法
希望将用户名和密码存储在数据库中,并且想知道最安全的方法是什么。我知道我必须在某处使用盐,但不确定如何安全地生成它或如何应用它来加密密码。一些示例 Python 代码将不胜感激。谢谢。
password-protection - 使用 sql* loader 时防止密码泄露
我有调用 Sql*loader 实用程序的 shell 脚本,该实用程序又使用用户名/密码作为参数。由于安全相关政策,此详细信息不能以任何形式存储在服务器上。我有两种方法来处理这种情况,1.使用登录详细信息创建隐藏参数文件并限制对所有者的访问。这再次意味着我无法在服务器 2 上以任何格式存储登录数据。创建用户作为 OS 认证并直接登录到 sql 没有任何用户 ID/密码我无法弄清楚你有经验的人可以解决的第二种方法所涉及的风险遇到过。让我知道是否有任何其他方法可以处理密码泄漏问题
configuration - 您如何处理独立应用程序的密码或凭据?
假设您有一个独立的应用程序(在我的情况下是 Java 应用程序),并且该应用程序有一个配置文件(在我的情况下是 XML 文件),您可以在其中存储您需要的一堆数据库的凭据(用户和密码)连接。
一切都很好,但是现在您发现(或者像我一样给您一个新要求)您必须将此应用程序放在不同的服务器中,并且由于安全性和/或合规性,您不能在配置文件中拥有这些凭据考虑因素。
我正在考虑使用托管在应用程序服务器(WAS 服务器)中的数据源,但我认为这可能性能很差,而且可能不是最好的方法,因为我是从独立应用程序连接的。
我也在考虑使用某种加密,但我想让事情尽可能简单。
你会如何处理这个案子?您会将这些凭据放在哪里或保护它们不被泄露?或者在这种情况下您将如何连接到您的数据库?
encryption - 使用密码生成两个不同的哈希而不降低密码安全性
我正在设计一个需要在数据库中以加密格式存储 GPG 密钥的 Web 应用程序。
我打算将用户的密码存储在数据库中的 bCrypt 哈希中。我想要做的是使用该 bCrypt 来验证用户,然后使用存储的 bCrypt 哈希和密码的另一个哈希的组合来加密和解密 GPG 密钥。
我的问题是我是否可以在不降低密码安全性的情况下做到这一点?我在想我可以使用密码和盐作为密钥的静态字符串的 HMAC-SHA256 之类的东西。
有没有更好的方法来做到这一点,我还没有想到?
谢谢
sql - 在 SQL Server 2008 数据库中存储和使用 Microsoft 用户帐户凭据
为了标题,我不太肯定如何措辞,所以请原谅我。此外,我似乎无法弄清楚如何在谷歌上搜索这个问题,所以我希望我能在正确的方向上取得领先。
我的部分软件(VB.NET App)需要访问/读取/写入共享网络文件夹的能力。我可以选择让用户指定访问所述文件夹可能需要的任何凭据。
我想将这些凭据存储在 SQL Server 数据库中作为配置的一部分(我有一个包含配置的表)。
我担心的是用户帐户的密码将被解密。然而,如果我对密码进行加密,VB.NET 应用程序和/或数据库将无法使用凭据进行文件 i/o 操作,除非密码在使用前未加密。
我正在寻找有关如何更好地处理这种情况的建议。
.htaccess - 密码保护网站的最佳方法?.htacess
我创建/编辑了一个 .htaccess 文件,并且我的网站密码保护得很好。但问题是:是否有 URL 密钥之类的东西?也许我的措辞不正确,但我想隐藏我的网站,但能够发送一个可以查看该网站的特定 URL。实现这一目标的最佳方法是什么?
提前致谢。
c++ - 保护内容文件
我想为我的应用程序中的内容(资源)文件提供一个简单的保护层。例如,我的应用程序中使用了各种声音和图像文件。我认为,我可以将它们包装在 SFX 存档中(可能包含 WinRAR),然后在我的应用程序中,使用一些参数启动 SFX exe,例如 -silent。但这可能不是最好的方法,所以如果你能给我一些建议,那就太好了。
PS我知道这听起来不是不可破解的(反正有一个),但出于某些原因需要这样做。
PS我可以使用一些帮助来隐藏SFX(或其他包)完成提取后的文件。
谢谢你。
wordpress - Wordpress 页面密码保护不起作用。页面仍然可见
第一次尝试在 Wordpress 页面上使用受密码保护的可见性选项,但它似乎什么也没做。添加密码后,如果我查看该页面,它从不要求输入密码。不同的浏览器,清除所有临时文件,退出 wordpress 管理员,没有任何区别。甚至登录到从未访问过站点或管理员的远程计算机并在没有任何提示输入密码的情况下打开页面。有没有其他人遇到过这个问题?我的谷歌技能让我失望了。
pdf - 打开受密码保护的 PDF 文档
如何以编程方式打开受密码保护的 PDF。我想使用 ruby 打开受密码保护的 PDF 并阅读其内容。
我想知道它是否可能以及是否可以指导正确的方法