Domande taggate «passwords»

Le password sono utilizzate principalmente come un modo per accedere alle informazioni e anche per limitare il numero di utenti che possono accedere a una macchina. Viene utilizzato principalmente con un nome utente per il sistema di autorizzazione. A volte le persone usano le chiavi invece delle password a causa della maggiore forza delle chiavi.

6
Come posso archiviare le password dei miei utenti in modo sicuro?
Quanto è più sicuro di questo semplice MD5 ? Ho appena iniziato a esaminare la sicurezza delle password. Sono abbastanza nuovo in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …
4
Hasher password predefinito di ASP.NET Identity: come funziona ed è sicuro?
Mi chiedo se il Password Hasher implementato di default nel UserManager fornito con MVC 5 e ASP.NET Identity Framework sia abbastanza sicuro? E se è così, se potessi spiegarmi come funziona? L'interfaccia di IPasswordHasher è simile alla seguente: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); …
8
Salare la tua password: le migliori pratiche?
Sono sempre stato curioso ... Qual è la cosa migliore quando si salta una password per l'hashing: prefisso o postfisso? Perché? O importa, finché sali? Per spiegare: ormai tutti (si spera) sappiamo che dovremmo salare una password prima di cancellarla per l'archiviazione nel database [ Modifica: in modo da poter …
10
Il modo migliore per un'implementazione "password dimenticata"? [chiuso]
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …
4
Best practice: password salate e pepate?
La taglia scade tra 7 giorni . Le risposte a questa domanda possono beneficiare di una ricompensa di +50 reputazione. David Fisher è alla ricerca di una risposta aggiornata a questa domanda: vedi commento :: stackoverflow.com/questions/16891729/… Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo …
11
Regex per convalidare la sicurezza della password
I miei criteri di sicurezza della password sono i seguenti: Lunghezza di 8 caratteri 2 lettere maiuscole 1 personaggio speciale (!@#$&*) 2 numeri (0-9) 3 lettere minuscole Qualcuno può darmi per favore regex per lo stesso. Tutte le condizioni devono essere soddisfatte tramite password.
142 regex  passwords 
11
Vale la pena hashing password sul lato client
Quando voglio mettere in atto un sistema di accesso, confronto sempre l'MD5 della password data con il suo valore nella tabella degli utenti sul lato server. Tuttavia, un mio amico mi ha detto che una password "chiara" poteva essere annusata da un software di rete. Quindi la mia domanda è: …
7
Come impedire che la password per decrittografare la chiave privata debba essere inserita ogni volta che si utilizza Git Bash su Windows?
Ho un servizio di costruzione automatica che scarica da un repository privato git. Il problema è che quando tenta di clonare un repository deve fornire la password, perché non viene ricordata; quindi poiché non esiste alcuna interazione umana, attende per sempre la password. Come posso forzarlo a ricordare da id_rsa.pub?
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.