问题标签 [password-storage]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 您是否应该使用 AccountManager 来存储 Android 应用程序的用户名和密码?
我想知道是否应该实施AccountManager以保存用户凭据,例如用户名、电子邮件、密码等。我找不到自己使用它的充分理由。
我不希望其他应用程序可以访问Accounts,我真的不希望它们显示在“帐户和同步”设置中(尽管这可能没什么大不了的)。
所以我的问题是:我应该使用它吗?优点缺点?我可以隐藏Accounts其他应用程序并阻止它们出现在“帐户和同步”中吗?
sha256 - bcrypt或sha256的渐进式通行证?
目前在网络上存储密码的最佳实践似乎是使用 bcrypt 而不是 sha256 或任何其他散列算法。Bcrypt 看起来很棒,但我认为它有一个缺陷:如果我有一个使用 10 工作因子填充密码的数据库,并且我想将该工作因子增加到 12,因为计算能力增加了,那么我无法做到这一点不知道用户密码,这意味着等到他们再次登录。这会给放弃帐户的用户带来问题。
在我看来,另一种解决方案是使用 sha256 并执行等于 2^(工作因子)的次数。如果我这样做,那么当我想增加工作系数时,我可以对每个存储的密码的通过次数进行差异化。
我已经写了一些代码来做到这一点,我想从每个人那里得到关于这是否是一个好主意的反馈。
entity-framework-4 - 在数据库 C# 中存储密码文本字段
我正在尝试编写一个简单的 ASP.Net 应用程序,允许用户使用他们的用户名和密码登录。我在 .NET Framework 4 中使用 EF 数据库,用 C# 编码。我的问题是,当用户在注册页面上注册他们的详细信息时,他们的密码值没有保存。该文本字段是密码字段。
如何将密码实际值保存在数据库中,但将文本字段保留为密码?我需要加密吗?我从来没有做过加密,所以任何帮助将不胜感激。谢谢
java - Java 的 KeyStorage .Net 等价物?
我正在寻找与 Java 的 KeyStorage .Net (http://keystorage.codeplex.com/) 库等效的版本。
该库允许使用各自的本机机制在不同的操作系统上进行密码管理。即 Windows 上的 DPAPI、Mac OS X 上的 Keychain Services API 和 Linux 上的 GNOME-Keyring。
android - 注册时保存用户名和密码,如果在下次登录时输入正确的 ID 和密码,则登录他/她
作为 android 应用程序开发的新手.. 我正在制作一个密码管理器类型的应用程序......所以在第一页我要求输入用户名和密码以及一个注册按钮。如果一个人是第一次运行应用程序,那么他/她必须注册并提供用户名,密码,如果他/她忘记了他/她的密码的情况下的安全问题。现在我想保存用户在应用程序中注册时提供的用户名和密码,下次当他/她再次登录并输入用户名和密码时,应用程序应该从保存的用户名和密码中验证它并将其定向到下一页如果他/她输入了正确的用户名和密码,否则一条消息应该显示“用户名或密码不正确”。
为此,我应该在eclipse中做什么编码..?
我已经制作了xml文件,即布局..
谢谢
php - 在 PHP 中使用多个哈希
我正在从事一个项目,并热衷于从一开始就保证密码存储的安全。在构思阶段,但这大致是我打算使用的。
如您所见,我试图避免碰撞。这是一种有效的方法吗,它看起来非常简单,我想知道我是否遗漏了什么。
谢谢。
php - Mysql没有从数据库中检索完整数据
我在 Mysql 数据库中存储密码,这些密码有特殊字符。密码存储正常,但在检索这些密码时,显示不完整的密码,小于号“<”后不显示密码
例如:这是密码 -> abcxyz abcxyz
security - Wifi 管理器如何加密配置文件 (WinCE)
您好我正在尝试开发一个小型 Wifi 管理器,我有一个问题:
我需要在将配置文件保存在磁盘中时对其进行加密,并在加载时对其进行解密。
我将使用密码短语来做到这一点,那么如何存储我的密码短语: - 如果我将它存储在一个文件中,它很容易转储 - 如果我对其进行硬编码,它将在我的二进制文件中的某处可见 -我是windowsce下的,不知道有没有安全存储可以保存数据?- 我知道在 Linux 下,我们可以拥有信任库,并且通过调整一些权限,只有“root”才能访问它,这对我来说已经足够了,有没有可能在 WinCE 下做类似的事情?
问候,
java - 更新对象属性
我正在使用 Struts 2,我的问题是我不想更新我的所有对象属性,因为我得到了一些敏感数据。
这是我的代码示例
例如,在我的表单中,我显示了用于更新的姓名和电子邮件,因此当我在提交后更新我的人员属性时,人员的密码属性获取值为 null,但是当我将属性密码放在<s:hidden>表单中的标记中时,更新工作正常。
如何让 Struts 2 在不使用表单中的隐藏标签的情况下记住密码的值?
security - 我通过电子邮件收到了我的密码,想确认这不安全
我最近忘记了一个网站的密码,并通过他们的支持流程来解决这个问题。他们通过电子邮件将我的原始密码以明文形式发送给我。
我给他们发了一封严厉的电子邮件,指出电子邮件不是一种安全的传输协议,并且通过向我发送我的密码的明文版本,他们表明他们没有存储我密码的散列版本。我接着说,任何有权访问他们的数据库或入侵他们的系统的人都可以访问密码。
这些断言正确吗?