问题标签 [passwords]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1942 浏览

cocoa - 以编程方式或通过脚本更改 Mac OS X 用户密码

我需要能够从 cron 任务或 ssh 会话中更改用户的密码。有没有一种简单的方法可以使用 bash 脚本来做到这一点?如果不是,那么在 Cocoa 中最简单的方法是什么?

0 投票
2 回答
474 浏览

unicode - I18n 和非 US-ASCII、Latin1 或 Win1252 的密码

当用户输入最能以 Unicode 或其他非拉丁字符编码表示的内容时,您如何处理服务密码?

具体来说,您可以使用西里尔密码作为 Oracle 的密码吗?如果密码以 UTF-8 格式提供,您如何根据 Windows 身份验证机制验证用户密码?

我对如何在我们的代码中处理这个问题有一些想法,但我正在寻求其他人的建议,以确保我们的方向是正确的。

0 投票
3 回答
779 浏览

firefox - 多种密码形式+密码完成

在我正在工作的网站上,我们有一个现场登录和一个私人登录,我遇到的问题是 Firefox 似乎无法区分这些登录表单。

有谁知道我如何明确这些是不同的登录名?

我已经尝试为表单字段提供不同的名称和 ID,例如:onsite_login 和 login,但没有成功。

编辑:我的表单标签没有混淆,它们甚至不在同一页面上

不同页面上的两种表格

0 投票
9 回答
6106 浏览

passwords - 密码中允许使用哪些字符的最佳规则是什么?

完全没有考虑它,我只想说我应该允许每个角色。无论如何它都会被散列,我不想限制想要创建强密码的人。

但是,仔细想想,有很多角色我不知道它们会对事物产生什么影响。外来字符、ascii 符号等来命名一对。

我试着用谷歌搜索,但我找不到任何关于人们做什么的明确标准。即使是大多数专业组织似乎也不知道。对于许多网站来说,完全禁止特殊字符似乎是一种常见的做法,这很愚蠢,而不是我想要做的。

无论如何,对于长度、允许的字符等是否有任何标准建议?

我不确定这是否重要,但我将使用带有 C# 的 ASP.NET

0 投票
7 回答
123494 浏览

python - 如何在我自己的模板中使用内置的密码重置/更改视图

例如,我可以在上下文url '^/accounts/password/reset/$'django.contrib.auth.views.password_reset使用我的模板文件名指向 ,但我认为需要发送更多上下文详细信息。

我需要确切地知道要为每个密码重置和更改视图添加什么上下文。

0 投票
4 回答
5944 浏览

algorithm - 如何计算密码复杂度

某些应用程序(或网站)会在您键入时计算密码的复杂性。

它们通常会显示一个红色条,该条会变成橙色,然后是绿色,然后随着密码变长甚至更绿,并且包含更多类别的字符(例如,小写字母、大写字母、标点符号、数字)。

如何可靠地计算密码的复杂性?

我提出了以下算法,但我担心它被Password1!评为“非常强”和]@feé:m“弱”,因为它只有 7 个字符长。

0 投票
5 回答
5615 浏览

security - 禁用密码缓存的跨浏览器技术

保存和自动归档用户名/密码是大多数现代浏览器的功能。并且用户通常可以选择在每个域的基础上禁用此功能。但是网站本身是否有防止密码缓存的标准方法?

这里的重点是跨浏览器,所以如果有必要我会使用多个并行机制。

(我已经看到在存在非标准登录字段的情况下有效地禁用了缓存,例如,额外的隐藏密码字段。但我宁愿不依赖其行为可能在未来意外改变的副作用。)

相反,是否有浏览器/版本在没有任何禁用功能的情况下实现密码缓存?

0 投票
2 回答
7830 浏览

php - php/mysql 环境中的“忘记用户密码”标准类或脚本?

我希望有一个标准的类/php 脚本可以用于“忘记密码”功能。似乎几乎每个网站都有一个,我想减少它的开发时间。

似乎一种常见的方法是:

  1. 点击忘记密码
  2. 用户通过电子邮件收到“重置密码”链接
  3. 点击链接允许输入“新密码”“重新输入密码”
  4. 生活很好

我不想从头开始做,希望有仔细考虑过任何细微差别的人可以指出我已经存在的代码。这似乎是一个非常标准化的。

全部:得到了一些回应,但我希望也许有人可以推荐一个符合普遍接受的安全准则的非常标准的类或 CMS。

0 投票
9 回答
8695 浏览

linux - 如何让用户以 root 权限运行脚本?

考虑到SUID shell 脚本的危险,是否有更安全的方法可以在 Linux 中为具有 root 权限的脚本(bash、PHP)提供无密码访问权限?

(Ubuntu 8.10)

0 投票
14 回答
245825 浏览

php - PHP 密码的安全哈希和盐

目前据说MD5部分不安全。考虑到这一点,我想知道使用哪种机制来保护密码。

这个问题,“双重哈希”密码是否比仅哈希一次更安全? 建议多次散列可能是一个好主意,而如何为单个文件实施密码保护?建议使用盐。

我正在使用 PHP。我想要一个安全快速的密码加密系统。将密码散列一百万次可能更安全,但也更慢。如何在速度和安全之间取得良好的平衡?另外,我希望结果具有恒定数量的字符。

  1. 散列机制必须在 PHP 中可用
  2. 它必须是安全的
  3. 它可以使用盐(在这种情况下,所有盐都一样好吗?有什么方法可以产生好的盐吗?)

另外,我是否应该在数据库中存储两个字段(例如,一个使用 MD5,另一个使用 SHA)?它会让它更安全还是更不安全?

如果我不够清楚,我想知道要使用哪个散列函数以及如何选择好的盐,以便拥有安全快速的密码保护机制。

不完全涵盖我的问题的相关问题:


PHP简单密码加密中SHA和MD5有什么区别
存储密钥的安全方法,asp.net的密码
如何在Tomcat 5.5中实现加盐密码