Tag: 密码

PHP中的命令行密码提示

我正在编写一个命令行工具来帮助我的networking应用程序。 它需要密码才能连接到服务。 我希望脚本显示密码提示，所以我不必将其作为命令行parameter passing。 这很简单，但是我不希望在input密码的时候回显密码。 我怎样才能做到这一点与PHP？ 在纯PHP（没有system('stty') ）中做的奖金点，并用*replace字符。 编辑： 该脚本将运行在类似Unix的系统（Linux或Mac）上。 脚本是用PHP编写的，而且很可能会保持这样的状态。 而且，为了logging，这样做的方式是： echo "Password: "; system('stty -echo'); $password = trim(fgets(STDIN)); system('stty echo'); // add a new line since the users CR didn't echo echo "\n"; 我宁愿没有system()在那里调用。

Neo4j – Cypher vs Gremlin查询语言

我正在开始使用REST API与Neo4j一起开发。 我发现执行复杂查询有两种select：Cypher（Neo4j的查询语言）和Gremlin（通用graphics查询/遍历语言）。 这是我想知道的 – 是否有任何查询或操作，可以通过使用Gremlin完成，不能用Cypher完成？ 或相反亦然？ Cypher似乎比Gremlin更清楚，总的来说，Neo4j的人似乎正在和Cypher一起。 但是 – 如果Cypher与Gremlin相比是有限的 – 我真的想提前知道。

如何散列密码

嘿，我想在手机上存储密码的散列，但我不知道该怎么做。 我似乎只能findencryption方法。 散列密码的最佳方法是什么？ 谢谢

如何通过rsync ssh命令的密码

我需要通过SSH做rsync，并希望自动执行，而不需要手动为ssh传递密码。

Microsoft Crypto API禁用使用RSAES-OAEP密钥传输algorithm

我正在使用CryptEncryptMessage来生成一个PKCS#7封装的消息。 我使用szOID_NIST_AES256_CBC作为encryptionalgorithm。 生成的消息似乎是有效的，但密钥传输algorithm的RSAES-OAEP在野外的支持有限（Thunderbird，OpenSSL SMIME模块之间的许多人不支持它）。 我想让CAPI恢复到旧的RSAencryptionencryption密钥传输。 有没有办法做到这一点，我可以恢复到低级消息传递函数，如果有一种方法，而不是使用CryptEncryptMessage但我找不到一种方法，即使使用低级别的function。 码： CRYPT_ENCRYPT_MESSAGE_PARA EncryptMessageParams; EncryptMessageParams.cbSize = sizeof(CMSG_ENVELOPED_ENCODE_INFO); EncryptMessageParams.dwMsgEncodingType = PKCS_7_ASN_ENCODING; EncryptMessageParams.ContentEncryptionAlgorithm.pszObjId = szOID_NIST_AES256_CBC; EncryptMessageParams.ContentEncryptionAlgorithm.Parameters.cbData = 0; EncryptMessageParams.ContentEncryptionAlgorithm.Parameters.pbData = 0; EncryptMessageParams.hCryptProv = NULL; EncryptMessageParams.pvEncryptionAuxInfo = NULL; EncryptMessageParams.dwFlags = 0; EncryptMessageParams.dwInnerContentType = 0; BYTE pbEncryptedBlob[640000]; DWORD pcbEncryptedBlob = 640000; BOOL retval = CryptEncryptMessage(&EncryptMessageParams, cRecipientCert, pRecipCertContextArray, pbMsgText, dwMsgTextSize, pbEncryptedBlob, &pcbEncryptedBlob);

如何使用blowfish散列长密码（> 72个字符）

上周我读了很多关于密码哈希的文章，Blowfish似乎是现在最好的哈希algorithm之一 – 但这不是这个问题的主题！ 72个字符的限制 河豚只考虑input密码中的前72个字符： <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs a#d everything is fine :)"; $hash = password_hash($password, PASSWORD_BCRYPT); var_dump($password); $input = substr($password, 0, 72); var_dump($input); var_dump(password_verify($input, $hash)); ?> 输出是： string(119) "Wow. This is a super secret and super, super long […]

在数据库中存储密码的首选方法

在数据库中存储密码的首选方法/数据types是什么（最好是SQL Server 2005）。 在我们的几个应用程序中，我一直这样做的方式是首先使用.NETencryption库，然后将它们作为二进制（16）存储在数据库中。 这是首选的方法，或者我应该使用不同的数据types或分配更多的空间比16？

为什么要检查错误的密码比检查正确的密码要花费更长的时间？

这个问题一直困扰着我。 在Linux上，当被要求input密码时，如果您的input是正确的，那么它立即检查，几乎没有任何延迟。 但是，另一方面，如果input错误的密码，则检查时间会更长。 这是为什么？ 我在所有曾经尝试过的Linux发行版中观察到这一点。

通过Windows命令提示符通过密码身份validation执行ssh

我需要通过以非交互方式提供密码从Windows命令行执行ssh 。 我可以实现基于密钥的身份validation，并能像执行ssh命令一样 ssh <user>@<host> <command> 有没有类似的命令？ ssh <user>@<host> -P <password> <command> 我不知道这是否可行。 但是，也可以有一些相同的工作。 抛出一些想法来实现这一点。

我如何使用我自己的模板使用内置的密码重置/更改视图

例如，我可以在上下文中使用我的模板文件django.contrib.auth.views.password_reset url '^/accounts/password/reset/$'指向django.contrib.auth.views.password_reset ，但我认为需要发送更多的上下文详细信息。 我需要确切地知道为每个密码重置和更改视图添加什么上下文。