Tag: 密码

散列密码和encryption之间的区别: 这个问题的最高票数表明：另一个并不是安全问题，尽pipe它是与安全有关的，但完全并且可能会失败，以避免散列密码和encryption密码之间的区别。最常见的代码是程序员试图提供不安全的“提醒我的密码”function。这个区别究竟是什么？我总是觉得哈希是一种encryption的forms。海报所指的不安全function是什么？

正则expression式validation密码强度: 我的密码强度标准如下： 8个字符的长度大写字母2个字母 1特殊字符(!@#$&*) 2个数字(0-9) 小写3个字母有人可以给我同样的正则expression式。所有的条件必须通过密码来满足。

连接到networking共享时如何提供用户名和密码: 当连接到当前用户（在我的情况下，networking使能的服务用户）没有权限的networking共享时，必须提供名称和密码。我知道如何使用Win32函数（来自mpr.dll的WNet*系列）执行此操作，但希望使用.Net（2.0）function执行此操作。有什么select可用？也许更多的信息可以帮助：用例是一个Windows服务，而不是一个Asp.Net应用程序。该服务运行在一个没有共享权限的帐户下。客户端不知道共享所需的用户帐户。客户端和服务器不是同一个域的成员。

如何安全地存储我的用户密码？: 这比普通的MD5更安全吗？我刚开始研究密码安全。我很新的PHP。 $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password you entered is incorrect."; } else { $_SESSION['id'] = mysql_result($result, 0, 'id'); #header("Location: ./"); echo "Hello $_SESSION[id]!"; }

禁用浏览器的“保存密码”function: 为政府医疗机构工作的乐趣之一就是不得不处理所有关于PHI（受保护的健康信息）的偏执狂。不要误解我的意思，我尽一切努力来保护人们的个人信息（健康，财务，上网习惯等），但是有时候人们会有点过于激动。案例：我们最近的一位国有客户发现，浏览器提供了方便的function来保存您的密码。我们都知道它已经存在了一段时间，完全是可选的，取决于最终用户决定是否明智决定是否使用。然而，目前有一些哗然，我们正在被要求find一种方法来禁用我们网站的function。问：有没有办法让网站告诉浏览器不要提供记住密码？我已经围绕Web开发了很长一段时间，但不知道我曾经遇到过。任何帮助表示赞赏。

Java 256位AES基于密码的encryption: 我需要实现256位AESencryption，但是我在网上find的所有例子都使用“KeyGenerator”生成一个256位的密钥，但是我想用我自己的密码。我如何创build自己的密钥？我已经尝试填充到256位，但后来我得到一个错误说，关键是太长了。我有无限的pipe辖区的补丁安装，所以这不是问题:) IE浏览器。 KeyGenerator看起来像这样… // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); 代码取自这里编辑我实际上是把密码填充到256字节，而不是比特，这太长了。以下是我现在使用的一些代码，我有更多的经验。 byte[] key = null; // TODO byte[] input = null; // TODO byte[] […]

为什么char 首选string密码？: 在Swing中，密码字段有一个getPassword() （返回char[] ）方法，而不是通常的getText() （返回String ）方法。同样，我遇到了一个不使用String来处理密码的build议。为什么String在密码方面对安全构成威胁？使用char[]感觉不方便。

在数据库中存储密码的最佳方法: 我正在开发一个需要authentication的项目（用户名/密码）它也连接到一个数据库，所以我想我会在那里存储用户名和密码，但它似乎不是一个好主意，只是一个坐在数据库中的表中的文本字段的密码我正在使用C＃并连接到2008 Express服务器。任何人都可以build议（尽可能多的例子）什么是最好的方式来存储这种types的数据？（我打开这个想法，这个信息不存储在数据库中，如果有一个很好的理由可以提供）

为PHP密码提供安全的哈希和盐: 目前说MD5是部分不安全的。考虑到这一点，我想知道哪个机制用于密码保护。这个问题，是“双哈希”密码不仅仅是哈希一次？ build议多次散列可能是一个好主意，而如何实现单个文件的密码保护？ build议使用盐。我正在使用PHP。我想要一个安全快速的密码encryption系统。散列一百万次密码可能会更安全，但也更慢。如何在速度和安全之间取得良好的平衡？另外，我更喜欢结果有一个恒定的字符数。哈希机制必须在PHP中可用它一定是安全的它可以使用盐（在这种情况下，所有的盐都是同样好的吗？有没有办法产生好的盐？）另外，我应该在数据库中存储两个字段（例如，一个使用MD5，另一个使用SHA）？它会使它更安全还是不安全？如果我不清楚，我想知道使用哪个哈希函数，以及如何select一个好盐，以便有一个安全和快速的密码保护机制。相关的问题不完全覆盖我的问题： PHP和SHA中的MD5有什么不同？简单的密码encryption 存储密钥的安全方法，asp.net的密码你将如何在Tomcat 5.5中实现咸味密码？