Tag: 密码

在python中使用salt并散列密码: 这段代码应该用一个盐来散列密码。盐和哈希密码正在保存在数据库中。密码本身不是。鉴于手术的敏感性，我想确保一切都是洁净的。注意：我习惯使用b64encode的url安全版本。 import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

将密码保存到registry中时，最简单的encryption方法是什么？: 目前我正在写明文哎呀！，这是一个内部程序，所以它不是那么糟糕，但我想做的权利。在写入registry时，我应该如何去encryption这个文件？我该如何解密？ OurKey.SetValue("Password", textBoxPassword.Text);

Spring Security自定义身份validation和密码编码: 有没有教程或有没有人有关于如何使用Spring-Security做以下指示？任务：我需要从我的数据库中获取validation用户名的salt，并使用它来对提供的密码（从login页面）进行encryption，以便将其与存储的encryption密码（也就是对用户进行身份validation）进行比较。附加信息：我使用自定义的数据库结构。 UserDetails对象是通过自定义的UserDetailsService创build的，而UserDetailsService则使用自定义的DAOProvider从数据库中获取信息。我的security.xml文件到目前为止： <authentication-manager> <authentication-provider user-service-ref="userDetailsService"> </authentication-provider> </authentication-manager> 现在我想我会需要 <password-encoder hash="sha" /> 但还有什么？如何告诉spring安全使用数据库提供的salt来编码密码？编辑：我发现这个SOpost是信息性的，但不够：如果我在我的xml中定义一个盐密码源以供密码编码器使用，如下所示： <password-encoder ref="passwordEncoder"> <salt-source ref="saltSource"/> </password-encoder> 我将不得不写一个自定义SaltSource来使用我的自定义盐。但是这不是在UserDetails对象内部find的。所以… 备选案文1：我可以使用自定义UserDetails的实现，然后可能有salt属性？ <beans:bean id="saltSource" class="path.to.MySaltSource" p:userPropertyToUse="salt"/> 和 @Service("userDetailsService") public class UserDetailsServiceImpl implements UserDetailsService { public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException { // … return buildUserFromAccount(account); […]

什么是md5（）的？: 我正在阅读本教程的一个简单的PHPlogin系统。最后，build议您使用md5（）encryption密码。虽然我知道这是一个初学者的教程，你不应该把银行账单放在这个login系统后面，这让我想到了encryption。所以我继续前进（本网站对新手最有用的问题之一）：开发者在build立公共网站之前应该知道什么？那里说（安全）你应该： encryption哈希和盐密码，而不是将其存储为纯文本。它没有多说这个，没有提及。所以我自己去尝试一下： $pass = "Trufa"; $enc = md5($pass); echo $enc; #will echo 06cb51ce0a9893ec1d2dce07ba5ba710 这就是让我思考的问题，虽然我知道md5（）可能不是最强的encryption方式，但是总是产生相同结果的任何东西都可以被反向devise。那么用md5（）或其他方法encryption某些东西有什么意义呢？如果黑客获得用md5（）encryption的密码，他只会使用这个页面！。所以现在的实际问题是：密码encryption如何工作？我知道我没有在这里发现一个巨大的网页漏洞！ :)我只是想了解密码encryption背后的逻辑。我敢肯定，我正在理解一些错误的东西，并希望能够帮助我设定我和其他人（我希望）。你将如何应用密码encryption，这实际上是有用的？这个主意呢？正如我所说，我可能将整个想法弄错了，但是，这种方法是否会增加安全性以保护真实环境？ $reenc = array( "h38an", "n28nu", "fw08d" ); $pass = "Trufa"; $enc = chunk_split(md5($pass),5,$reenc[mt_rand(0,count($reenc)-1)]); echo $enc; 正如你所看到的，我随机添加了任意string（ $reenc = array() ）给我的md5（）密码“使其唯一”。 […]

如何创build和使用随机数: 我正在运行一个网站，并且有一个评分系统，可以让你知道你玩游戏的次数。它使用哈希来certificatehttp请求得分的完整性，所以用户不能改变任何东西，但是因为我担心可能发生，有人发现他们不需要改变它，他们只需要得到高分， http请求，标题和所有。以前我被禁止保护免受这种攻击，因为它被认为不太可能。但是，现在已经发生了，我可以。 http请求来自flash游戏，然后通过phpvalidation，php将其input到数据库中。我非常确定随时可以解决这个问题，但我不确定如何实施它们。什么是build立一个nonce系统的一个通用而安全的方法？

如何findmysql数据库的用户名和密码: 我忘记了我为mysql数据库设置的用户名和密码。我怎么能find它？我正在使用wamp服务器。我是一个mysql新手。

有没有办法让git记住WebDAV遥控器的密码？: 我正在使用Git将更改推送到通过HTTP / WebDAV共享的存储库，并且Git会为每个访问HTTP远程的操作提示input密码。有没有办法让Gitcaching密码/让远程服务器不提示我？远程networking服务器应该是一个Apache，如有必要可以重新configuration。

为什么密码盐被称为“盐”？: 密码盐有没有对“salt”这个词有意义？

密码强度检查库: 任何人都可以推荐一个Java库，其中包含适合在Web应用程序中执行服务器端密码强度检查的方法。理想的检查应该是：可configuration，允许部署者提供不同的字典，调整不同标准的权重等等可扩展的，如果需要可以实施新的标准在纯Java中实现没有从根本上与标签库，UI组件或“密码pipe理”function交织在一起与GPL 3项目兼容与弹簧布线兼容 mavenized（最好通过Maven中心）

是时候（）好盐吗？: 我正在看一些我自己写的代码。代码尝试使用SHA512散列密码，并使用time()作为salt。是time()太简单盐或为此代码安全吗？感谢您的答复和评论。我将在这里为新读者总结一下：每个用户的盐应该是不同的，所以如果两个用户同时注册，他们的盐将不是唯一的。这是一个问题，但不是一个大问题。但盐不应该与用户有任何关系，所以time（）不是一个好的盐。 “ 使用一种随机的，均匀分布的，高熵的盐。 ” – 这是一口，所以什么样的代码可能会产生一个random, evenly distributed, high entropy盐？好的，那我怎么样用一个32字符长的随机stringreplacetime（）。随机string可以通过在一组字母字符上循环32次而生成。这听起来不错吗？