Tag: 密码保护

如何从VBA项目中删除密码？: 如何以编程方式从Excel VBA项目中删除（已知）密码？要清楚：我想从VBA项目中删除密码，而不是工作簿或任何工作表。

“在这台计算机上记住我” – 它应该如何工作？: 通过查看Gmail的Cookie，可以轻松查看“记住我”Cookie中存储的内容。用户名/一次性访问令牌。在用户名是秘密的情况下，它可以以不同的方式实现。但是无论如何…这个东西不是非常高的安全性：你偷了cookies，你准备好了。我的问题是在function方面，但是：什么时候你擦他们的访问令牌？如果用户login而不点击另一台机器上的“记住我”，是否应该使所有机器上的访问令牌失效？我在问，这是如何实施的，以及如何实施。

如何在没有HTTPS的情况下使用JavaScript通过HTTP安全地发送密码？: 所有开发人员都面临的基本问题是：无论何时用户提交表单，密码都是通过networking发送的，并且必须受到保护。我开发的网站没有HTTPS。所有者也不想购买SSL证书，也不想购买自己的SSL证书。所以我想在提交表单时保护通过HTTP使用JavaScript发送的密码。渴望downvoters：如何通过HTTP安全地发送密码？没有给出任何明智的解决办法，我处于另一种情况。如果我使用MD5，则可以反转该密码string。那么nonce / HMAC呢？任何可用的Javascript库？或者你有什么build议/暗示来解决？提前致谢！

纯文本密码通过HTTPS: 我目前正在开发一个PHP OpenID提供程序，它将通过HTTPS（因此SSLencryption）工作。以纯文本forms传输密码是错误的吗？ HTTPS在理论上不能被拦截，所以我没有看到任何错误。或者这在某种程度上是不安全的，我没有看到这个？

我如何在我的login密码中实现salt？: 我想在我的login系统中实现一个salt，但是对于这个工作如何工作有些困惑。我无法理解它背后的逻辑。我知道md5是一种单向algorithm，我所遇到的所有function似乎都把所有东西都混合在一起。如果是这样，那么如何取回密码进行比较呢？我最大的问题是，如何腌制密码的用户密码比安全？如果一个数据库被破坏，那么散列和salt一起就在数据库中。这不是黑客所需要的吗？另外还有一位开发者说： “确保你的盐和algorithm与数据库分开存储” 我想将salt存储在数据库中。这真的是个问题吗？我正在寻求一些帮助来理解这是如何工作的，以及最佳实践可能是什么。任何帮助是极大的赞赏。编辑：我想感谢大家的回应和想法。即使我现在可能更困惑，对我来说，这确实是一个学习的经验。再次感谢你们。

如何从子目录中删除.htaccess密码保护: 我有密码保护我的整个网站使用.htaccess但我想公开其中一个子目录，以便它可以被查看没有密码。如何禁用子目录的htaccess密码保护？具体是什么.htaccess语法。这里是我的.htaccess文件，放在我的FTP的根目录 AuthName“网站pipe理” AuthUserFile /dir/.htpasswd AuthGroupFile / dev / null AuthName安全 AuthType基本需要用户名称1 命令允许，否认允许所有

PHP和MySQL – 如何避免源代码中的密码？: 我有一个小的PHP应用程序存储在MySQL数据库中的数据。目前用户名/密码是在PHP代码中硬编码的。例如，我不太喜欢这种情况，因为代码也可以在存储库中使用。我最好的想法是将数据从代码移动到configuration文件（从存储库中排除），并以某种方式对其进行编码，所以不能直接读取（混淆）。有没有更好的和易于使用的方法来解决这个问题？ $link = mysql_connect('localhost', 'mysql_user', 'mysql_password'); if (!$link) { die('Could not connect: ' . mysql_error()); } mysql_select_db('mydb'); 范围：我想build立一个强大的，但也易于使用的解决scheme。我想要合理的安全性，但是我并没有在这里处理高度机密的数据。备注：不再推荐使用mysql_connect函数，请参阅Stack Overflow问题为什么不应该在PHP中使用mysql_函数？ *。我可以改变代码示例，但由于一些评论指的是这个，我没有。但是，问题的本质仍然是有效的。