Pertanyaan yang diberi tag «passwords»

Seberapa jauh ini lebih aman daripada MD5 biasa ? Saya baru saja mulai mencari keamanan kata sandi. Saya cukup baru di PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied …

169 php  security  passwords  salt  password-hash 

Saya dapat memahami bahwa memaksakan panjang minimum pada kata sandi masuk akal (untuk menyelamatkan pengguna dari diri mereka sendiri), tetapi bank saya memiliki persyaratan bahwa kata sandi berukuran antara 6 dan 8 karakter, dan saya mulai bertanya-tanya ... Bukankah ini hanya akan memudahkan serangan brute force? (Buruk) Apakah ini menyiratkan …

162 security  encryption  passwords 

Saya bertanya-tanya apakah Password Hasher yang default diimplementasikan dalam UserManager yang dilengkapi dengan MVC 5 dan ASP.NET Identity Framework, apakah cukup aman? Dan jika demikian, apakah Anda bisa menjelaskan kepada saya cara kerjanya? Antarmuka IPasswordHasher terlihat seperti ini: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); …

162 c#  asp.net  security  passwords  asp.net-identity 

Saya selalu penasaran ... Mana yang lebih baik ketika memberi salin kata sandi untuk hashing: awalan, atau postfix? Mengapa? Atau apakah itu penting, asalkan Anda asin? Untuk menjelaskan: Kita semua (semoga) tahu sekarang bahwa kita harus memberi garam kata sandi sebelum kita hash untuk penyimpanan dalam database [ Sunting: Jadi …

162 hash  cryptography  passwords  salt 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

154 security  authentication  passwords  forgot-password 

Saya sedang menulis program C Shell yang akan dilakukan suatau sudoatau ssh. Mereka semua menginginkan kata sandi mereka di input konsol (TTY) daripada stdin atau baris perintah. Adakah yang tahu solusi? Menyiapkan kata sandi-kurang sudobukanlah pilihan. mengharapkan bisa menjadi pilihan, tetapi tidak ada pada sistem saya yang sederhana.

148 linux  ssh  passwords  sudo  su 

Saya ingin membuat pengguna baru di mysql dengan sintaks: create user 'demo'@'localhost' identified by 'password'; Tapi itu mengembalikan kesalahan: Kata sandi Anda tidak memenuhi persyaratan kebijakan saat ini. Saya sudah mencoba banyak kata sandi tetapi tidak berhasil. Bagaimana saya bisa memperbaikinya?

148 mysql  passwords 

Saya menemukan sebuah diskusi di mana saya belajar bahwa apa yang saya lakukan sebenarnya bukan penggaraman kata sandi tetapi membumbui mereka, dan saya sejak itu mulai melakukan keduanya dengan fungsi seperti: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Mengabaikan algoritma hash yang dipilih (saya ingin ini menjadi diskusi tentang garam & paprika dan bukan …

145 security  hash  passwords  salt  password-hash 

Kriteria kekuatan kata sandi saya adalah sebagai berikut: Panjang 8 karakter 2 huruf dalam Huruf Besar 1 Karakter Khusus (!@#$&*) 2 angka (0-9) 3 huruf dalam Huruf Kecil Dapatkah seseorang tolong beri saya regex untuk hal yang sama. Semua ketentuan harus dipenuhi dengan kata sandi.

142 regex  passwords 

Pilihan saat ini untuk pertanyaan ini menyatakan: Masalah lain yang tidak terlalu menjadi masalah keamanan, meskipun berkaitan dengan keamanan, adalah lengkap dan gagal menghilangkan perbedaan antara hashing kata sandi dan mengenkripsinya . Paling umum ditemukan dalam kode di mana programmer berusaha menyediakan fungsionalitas "Ingatkan saya akan kata sandi saya" yang …

140 security  language-agnostic  encryption  hash  passwords 

Saya baru saja mulai memikirkan tentang cara kerja kunci api dan kunci rahasia. Hanya 2 hari yang lalu saya mendaftar ke Amazon S3 dan menginstal Plugin S3Fox . Mereka meminta saya untuk Kunci Akses dan Kunci Akses Rahasia, keduanya mengharuskan saya masuk untuk mengakses. Jadi saya bertanya-tanya, jika mereka meminta …

139 security  amazon-s3  passwords  api-key  secret-key 

Di aplikasi saya ada textField di mana pengguna harus memasukkan kata sandi dan saya ingin ketika dia memasukkan karakter itu mengubahnya menjadi '•' bagaimana saya bisa melakukan ini?

132 swift  passwords 

Ketika saya ingin menempatkan sistem login, saya selalu membandingkan MD5 dari kata sandi yang diberikan dengan nilainya di tabel pengguna di sisi server. Namun, seorang teman saya mengatakan kepada saya bahwa kata sandi "jelas" dapat diendus oleh perangkat lunak jaringan. Jadi pertanyaan saya adalah: apakah itu ide yang bagus untuk …

132 passwords  client-side  hash 

Apa arti kata "root" di phpMyAdmin ? Setiap kali saya menulis localhost/phpmyadmindi bilah alamat, saya diminta memasukkan nama pengguna dan kata sandi, tetapi saya tidak tahu apa itu. Saya tidak ingat kapan dan di mana saya mengaturnya. Dari mana saya bisa mendapatkan nama pengguna dan kata sandi saya untuk login …

130 php  mysql  windows  phpmyadmin  passwords 

Saya memiliki layanan bangunan otomatis yang mengunduh dari repositori pribadi git. Masalahnya adalah ketika mencoba mengkloning repositori, ia perlu memberikan kata sandi, karena tidak diingat; jadi karena tidak ada interaksi manusia, ia menunggu kata sandi selamanya. Bagaimana saya bisa memaksanya mengingat dari id_rsa.pub?

125 windows  git  passwords  ssh-keys