问题标签 [password-recovery]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
encryption - key_derivation 和 key_verification 函数是如何实现 7-zip 压缩包的加密机制的?
我很好奇密码恢复如何用于受密码保护的文件。And I want to know the exact flow of the 7-zip encryption mechanism.
7-zip在CBC模式下使用AES-256加密算法,对文件或文件夹进行加密。密钥是根据用户提供的基于 SHA-256 哈希函数的密码生成的。SHA-256 被执行 2 19 (524,288) 次以增加穷举搜索的成本。此外,为了帮助降低字典攻击的风险,盐会在生成哈希之前附加到原始密码短语中。
我的第一个问题是how does key_derivation function work to generate a 256-bit key?IV 对于 AES CBC 模式的重要性以及它是如何生成的?
我的第二个问题most important question是如何验证密钥以解密 7-zip 存档?我的意思是它的 key_verification 功能是如何工作的?
c# - 如何创建密码重置链接?
您建议以哪种方式在和中创建安全的密码重置链接?我的意思是,我会创建一个随机令牌,对吧?在发送给用户之前如何对其进行编码?MD5够用吗?你知道任何其他安全的方式吗?MVCC#
linqpad - 如何从 LINQPad 脚本文件中获取连接密码?
我有一个 LINQPad 脚本文件*.linq,并且有一个用于数据库连接的密码。如何提取密码?(看起来像是 Base64 编码的二进制数据。)
asp.net - asp.net mvc 3 管理员重置密码并强制用户更改密码
我正在使用asp.net Membership,我开发了一个可以重新生成临时密码发送给用户的管理页面,然后当用户第一次登录时,必须更改密码,但我不知道谁知道如果密码被重置。
我在基本控制器中尝试过类似的东西:
但是,我已经更新了 LastLoginDate,因为 ChangePassword Action 需要与经过身份验证的用户一起使用。
我在重置密码以锁定/解锁用户以更新“LastLockoutDate”并执行以下操作时正在考虑:
但是,我找不到手动锁定的方法
谢谢!!!
maven - 恢复 Maven 加密密码?
我已经设置了 Maven 使用主密码进行密码加密,前段时间我用它加密了一个密码并将其存储在我的settings.xml. 密码已被 Maven 插件成功使用。
现在我想恢复该密码以在 Maven 之外使用(使用 Web 浏览器手动执行操作)。是否有一个命令可以简单地打印服务器密码的解密版本?
ruby-on-rails - 为什么我的 Devise gem 中的可恢复模块不起作用?
我有带有下一个代码的 UserMailer 类:
用户.rb:
setup_mail.rb:
并来自 devise.rb:
在忘记密码提交后,我转到某个页面,但它没有显示任何通知,并且没有发送电子邮件。
我做错了什么?
java - Eclipse 密码恢复
我尝试找到如何获取我存储在 Eclipse 中用于 FTP 的几个密码的方法。
我在 Ubuntu 12.04 上使用 Eclipse 4 (juno),所有 ftp 都使用 RSE 插件存储。
找到了本教程Eclipse 密码恢复(cvs、subversion、..),但似乎已经过时了。而且我不是Java程序员,所以对我来说有点困难。
注意到在新的 Eclipse 中,所有密码都使用 Equinox 存储,所以我还找到了这个Interface ISecurePreferences文档。
与上面的第一个链接一样,我尝试安装Eclipse-shell并在那里执行下一个代码:
但我得到的不是密码“测试”
我也尝试使用检查所有键typeftp.keys(),但在 Eclipse 控制台中我得到了[Ljava.lang.String;@c5d03e6
如何在 Eclipse 中找到密码恢复?
ruby-on-rails - Ruby on Rails 中的密码恢复
嗨,当我尝试重置密码时,我收到此错误:
PasswordResetsController#create 中的参数错误
参数数量错误(1 代表 0)
app/models/user.rb:48:in
create_remember_token app/models/user.rb:40:insend_password_reset app/controllers/password_resets_controller.rb:7:in `create'
有人知道为什么吗?
security - 为什么要存储持久登录 cookie 和密码重置令牌的哈希?
我刚刚阅读了以下内容:
并且不要将持久登录 COOKIE(令牌)存储在您的数据库中,只存储它的哈希值!登录令牌是密码等效的,因此如果攻击者掌握了您的数据库,他/她可以使用这些令牌登录到任何帐户,就像它们是明文登录密码组合一样。因此,在存储持久登录令牌时使用强加盐哈希(bcrypt / phpass)。
(在这个答案中:https ://stackoverflow.com/a/477578/943102 )
我认为应该使用散列,因为人们在多个站点上使用相同的密码,它可以防止攻击者侵入同一用户的其他帐户。由于登录令牌是一个随机值,因此在这种情况下不存在这种风险。我显然遗漏了一些东西,但我找不到任何关于此的更多信息。有人可以解释一下吗?
database - 用户详情管理
我在我的 Web 应用程序中有一个名为“管理员”的角色。具有此角色的用户应该能够修改有关注册用户的信息。
我正在考虑显示一个包含用户详细信息(例如电子邮件、用户名)的表格,并且能够更改它们,但我不知道如果用户亲自来到办公室,去找管理员并询问我该怎么办更改密码(是的,他们可以这样做)。管理员是否应该只按行上方的重置按钮并告诉用户在他到家时检查他的电子邮件并继续恢复?(例如重置链接)或者管理员应该在那一刻重置用户的密码并给他新密码?第二种方法更可取,因为我被要求这样做......
我知道管理员应该看不到原始密码,因为它应该是散列的并且是未知的。
您对此有何看法?您将如何实现此功能?谢谢你的帮助。