问题标签 [password-protection]

我正在启动一个新应用程序，我想知道如何要求输入密码才能打开它。

我正在考虑应用程序委托实现文件的UIActionSheet应用程序didFinishLaunchingWithOptions方法，但不确定如何去做。不过我会继续努力。

找到了这个视频，看起来很有帮助。

现在我UIActionSheet要弹出显示“输入密码”的窗口，并试图弄清楚如何将键盘添加到操作表中。

在基本的 HTML 网页中，如何让用户必须输入用户名和密码才能下载文件？

在网站上实现这一目标的最佳方式是什么，最好是纯 HTML？

R 是否具有允许用户安全地提供密码的功能，例如 Python 的getpass模块？

（有关我的意思的示例，请参见http://docs.python.org/library/getpass.html ）

我正在创建一个 PHP CMS，我希望它会被公众使用。安全性是一个主要问题，我想向一些流行的 PHP CMS 学习，如 Wordpress、Joomla、Drupal 等。它们过去有哪些安全缺陷或漏洞，我可以在我的应用程序中避免我可以使用什么策略来避免它们？还有哪些我需要关注的问题，因为他们从一开始就正确处理了它，所以他们可能没有将其视为漏洞？您会包括哪些额外的安全功能或措施，从微小的细节到系统级安全方法？请尽可能具体。我通常知道大多数常见的攻击向量，但我想确保涵盖所有基础，所以不要害怕提及显而易见的。假设 PHP 5.2+。

编辑：我将其更改为社区 wiki。即使接受了 Arkh 的出色答案，如果您有更多示例，我仍然对它们感兴趣。

我们正在将我们的一个站点迁移到 ASP.Net。我们不想使用集成安全，它使用 windows 帐户连接到 sql server（不打算解释为什么，它只是不可能的）。我们创建了一个用户名和密码来连接到 SQL Server，并希望使用该用户名和密码，但是，我们也不希望其他开发人员看到这些信息（很容易从 web.config 中读取）......我知道它可以加密，但开发人员也可以很容易地解密它——而且加密会影响性能。

这个问题有什么解决办法吗？

根据用户的需求，他想在他开始使用这个应用程序时通过 PIN 码访问（如登录）来使用我们的 android 应用程序。在 Android 或任何移动设备中，大多数应用程序会从最后一次使用布局重新开始。那么每次用户开始使用它时，我应该调用这个登录警报对话框来访问哪个事件？或者让我知道更好。谢谢你。

Internet Explorer 将保存的密码存储在哪里？

而且由于这是一个编程站点，我并不是在问 IE 存储密码的位置，而是 IE 使用哪个 API 来保存密码。

起初我假设微软使用的是标准 api：

• CredRead
• CredWrite

用于保存域和通用程序/网站凭据。

CredRead/CredWrite然后转身使用：

• CryptProtectData
• CryptUnprotectData

使用当前用户的帐户加密数据。CredRead/CredWrite然后将数据存储在某个神奇的位置，您可以从控制面板中看到其中的内容：

但我在那里看不到 IE 密码。所以 IE 不使用CredRead/存储密码CredWrite。

IE 使用什么 API 来存储密码，如果使用CryptProtectData，那么它将在哪里存储受保护的数据？

编辑：我问的原因不需要解释（因为它很明显），但这是因为我可能想使用相同的机制。

只是想知道除了通用的密码策略之外是否还有更多的密码策略，例如“最小密码年龄”、“密码必须满足复杂性要求”等。我想为管理员创建更强大的密码策略。有没有办法增加密码要求的复杂性？

另一件事，有没有办法阻止用户做这样的事情：

旧密码：password1 (expires...) 新密码：password2 (expires...) 等等。

我们发现很多用户只是在密码末尾添加了一个新数字。

提前致谢，

马特

我正在使用自定义模板构建页面。

问题是，我需要对这个页面进行密码保护，或者至少让登录用户可以访问，但即使我在 WordPress 管理的新页面部分中将其设置为这样（私人/密码保护），它也不会显示菜单项和内容（如果是私有的），或者它会立即显示页面内容（如果密码保护）。

我在某处读到 the_content() 函数使这项工作有效，但您可以猜到，我的自定义模板根本不使用 the_content()，它完全基于自定义内容。

您是否碰巧知道我如何（重新）实现这两个选项？

我正在尝试存储用户名和密码以供将来离线登录使用。在目标 c 中执行此操作的最佳方法是什么？

我需要安全地存储密码。