Публикации по теме 'passwords'
Как создать индивидуальную проверку пароля с помощью .Net Core Identity?
.Net Core Identity — это API, который управляет пользователями, паролями, данными профилей и многим другим. Многие вещи легко сделать, просто вызывая свойства, методы и присваивая значения. Но что, если мы хотим создать проверки паролей для конкретных случаев?
Для этого мы можем использовать метод ValidateAsync , который исходит из интерфейса IPasswordValidator . Методу ValidateAsync потребуются три параметра: userManager, user и password. Этот метод будет выполнять необходимые..
Создание типа SecureString для Delphi, часть 1.
Как разработчики, мы часто имеем дело с конфиденциальными данными; кредитные карты, пароли, может быть, даже медицинские записи. Мы считываем такие данные с диска, или пользователь дает их нам через пользовательский интерфейс, и они остаются в памяти.
Как мы защищаем конфиденциальные данные в памяти? Наверняка операционная система запрещает процессам доступ к выделенной памяти друг друга, верно? Хотя в целом это правильно, вот несколько сценариев, в которых наша память процесса может..
Вопросы по теме 'passwords'
Отключить функцию сохранения пароля в браузере
Одна из радостей работы в государственном учреждении здравоохранения - иметь дело со всей паранойей, связанной с работой с PHI (защищенной медицинской информацией). Не поймите меня неправильно, я полностью за то, чтобы сделать все возможное, чтобы...
281295 просмотров
schedule
26.08.2022
Где найти словарь для проверки пароля?
Я работаю над алгоритмом проверки пароля, который должен проверять потенциальные пароли по словарю. Если пароль или любую его часть можно найти в словаре, отклоните его. Функция достаточно проста, но где взять список слов? Существует ли веб-сервис...
17022 просмотров
schedule
18.06.2022
Реализация функции хеширования MySQL
Я знаю, что в php есть функции md5(), sha1() и hash(), но я хочу создать хэш с помощью функции MySQL PASSWORD(). Пока что единственный способ, который я могу придумать, - это просто запросить сервер, но мне нужна функция (желательно на php или Perl),...
21121 просмотров
schedule
08.03.2023
Разница между хешированием пароля и его шифрованием
В текущем голосовании за этот вопрос , получивший наибольшее количество голосов, говорится:
Еще одна проблема, которая не так важна для безопасности, хотя и связана с безопасностью, - это полная и явная неспособность понять разницу между...
129791 просмотров
schedule
29.04.2023
Безопасный хэш и соль для паролей PHP
В настоящее время говорят, что MD5 частично небезопасен. Принимая это во внимание, я хотел бы знать, какой механизм использовать для защиты паролем.
Этот вопрос, , является «двойным хешированием» пароль менее безопасен, чем его однократное...
237970 просмотров
schedule
25.03.2022
Какую библиотеку шифрования и дешифрования паролей лучше всего использовать с Perl?
Я пишу perl-скрипт, который манипулирует защищенными паролем zip-файлами. Следовательно, мне нужно хранить и извлекать пароли, чтобы сделать это. У меня есть три варианта хранения пароля:
Хранить в виде простого текста. Прежде чем вы прыгнете,...
4221 просмотров
schedule
11.02.2022
Как я могу подавить запрос пароля Excel в Perl?
Подскажите, пожалуйста, решение для подавления запроса пароля к файлу excel.
use Win32::OLE;
my $xlApp = Win32::OLE->new('Excel.Application');
$xlApp->{Visible} = 0;
$xlApp->{DisplayAlerts} = 0;
# Open...
2186 просмотров
schedule
30.03.2024
Рекомендации по хранению рабочих паролей для небольших групп
Это не технический вопрос. Как небольшие организации обеспечивают безопасность конфиденциальной информации, которой должны делиться несколько человек, например паролей root для рабочих серверов? Не все люди, которым необходим доступ, работают в...
2078 просмотров
schedule
16.02.2023
Можно ли хешировать пароль и аутентифицировать пользователя на стороне клиента?
Я часто делаю небольшие веб-сайты и использую встроенные функции членства ASP.NET в базе данных SQL Server, используя метод хранения паролей по умолчанию «хеширование».
Мне интересно, есть ли способ аутентифицировать пользователя, хешируя его...
3460 просмотров
schedule
25.03.2022
Заставить Django.contrib.auth хранить текстовый пароль
У меня есть сайт на основе Django (еще не запущенный, поэтому реальных пользователей нет), использующий простой django.contrib.auth , и я хочу хранить пароли в виде обычного текста, а не хэшей SHA-1 с солью.
Вопрос в том , как лучше всего это...
4142 просмотров
schedule
01.10.2022
Импорт паролей MD5+Salt в MD5
Я переношу свой сайт из магазина oscommerce в коммерческое приложение.
Новое приложение хранит свои пароли, используя прямое шифрование MD5. Oscommerce сохраняет пароль с помощью MD5, но также добавляет к хэшу случайное двухзначное число...
7625 просмотров
schedule
06.01.2024
Создать защищенный паролем почтовый индекс в Java
Мой вопрос похож на этот: Напишите защищенный паролем Zip-файл на Java , но что мне нужно, так это создать защищенный паролем zip-файл, используя механизм, более простой, чем AES, потому что не каждый менеджер архива может распаковывать zip-файлы,...
3984 просмотров
schedule
22.07.2022
WCF + учетные данные пользователя
Я работаю над веб-приложением Silverlight v3 и хочу защитить доступ к службе WCF, которую использую для получения своих данных. В настоящее время WCF работает нормально, но для этого не требуются учетные данные пользователя.
Я не очень разбираюсь...
6418 просмотров
schedule
13.07.2023
Могу ли я использовать уже закодированный пароль MD5 в дайджест-аутентификации
У меня есть хэши паролей MD5 в базе данных, которые я хочу использовать против HTTP AUTH DIGEST. Но при чтении документации кажется, что хеш дайджеста содержит хеш имени пользователя, области и пароля в виде открытого текста. Есть ли способ...
3649 просмотров
schedule
11.07.2023
Пароль Authlogic недействителен ошибка
Я получаю аналогичную ошибку в этом сообщении Пароль аутентификации Ruby on Rails недействителен «Пароль недействителен», который, казалось, никогда не был разрешен
в скрипте / консоли, если я создам нового пользователя:
myval =...
3175 просмотров
schedule
07.03.2023
SHA512 против Blowfish и Bcrypt
Я смотрю алгоритмы хеширования, но не нашел ответа.
Bcrypt использует Blowfish
Blowfish лучше, чем MD5
В: но разве Blowfish лучше SHA512?
Спасибо..
Обновление:
Хочу уточнить, что понимаю разницу между хешированием и шифрованием....
130848 просмотров
schedule
04.11.2023
Как проверить, что файл является ZIP-файлом, защищенным паролем, с помощью С#
Учитывая путь к файлу, как я могу проверить, что файл является защищенным паролем zip-файлом?
то есть, как бы я реализовал эту функцию?
bool IsPasswordProtectedZipFile(string pathToFile)
Мне не нужно распаковывать файл — мне просто нужно...
8853 просмотров
schedule
04.04.2023
Инструмент восстановления пароля в С# не работает
Привет (я новичок в этом),
Я создал портал, на котором пользователь входит в систему, и внутри него он может просматривать другие созданные мной программы. Проблема в том, что восстановление пароля не работает — я не получаю сообщений об ошибках,...
4423 просмотров
schedule
18.09.2022
изменение пароля git-svn
Я использую TortoiseGit в Windows XP.
Вся моя команда использует центральный сервер svn в качестве нашего центрального «канонического» хранилища кода. Все это работает в сети Windows.
Я работаю локально с git, а затем использую git-svn dcommit...
8343 просмотров
schedule
21.05.2023
Как лучше засолить и хранить соль?
Я читал о солении паролей, но это может показаться немного странным. Но как мне хранить и обезопасить соль. Например, в архитектуре с несколькими шинами я использую GUID клиентской машины для создания своей соли, тогда пользователь ограничивается...
1475 просмотров
schedule
07.12.2023