标签: password-protection

如何在我的登录密码中实施salt？

我想在我的登录系统中实现一个盐,但我对它应该如何工作有点困惑.我无法理解它背后的逻辑.我理解md5是一种单向算法,我遇到的所有函数似乎都将所有内容混合在一起.如果是这种情况,如何获取密码进行比较？我最大的问题是,如何使用户密码更加安全,而不仅仅是对密码进行哈希处理？如果数据库曾被泄露,则散列与salt一起位于数据库中.这不是黑客所需要的吗？

我还在SO上发现了另一篇文章,其他开发人员说:

"确保您的salt和算法与数据库分开存储"

我想将salt存储在数据库中.如果我这样做,这真的是一个问题吗？

我正在寻求一些帮助,以了解它是如何工作的,以及最佳实践可能是什么.任何帮助是极大的赞赏.

编辑:我要感谢大家的回应和想法.尽管我现在可能更加困惑,但对我来说这肯定是一种学习经历.再次感谢你们.

security hash salt password-protection

Tim*_*may

2015 05-09

55
推荐指数

5
解决办法

1万
查看次数

从std :: cin读取密码

我需要从标准输入读取密码,并且不想std::cin回显用户输入的字符...

如何禁用std :: cin的回声？

这是我目前使用的代码:

string passwd;
cout << "Enter the password: ";
getline( cin, passwd );

Run Code Online (Sandbox Code Playgroud)

我正在寻找一种与操作系统无关的方法来做到这一点. 这里有一些方法可以在Windows和*nix中执行此操作.

c++ stl password-protection

Var*_*gas

2016 10-04

53
推荐指数

3
解决办法

2万
查看次数

从VBA项目中删除密码

如何以编程方式从Excel VBA项目中删除(已知)密码？

要明确:我想从VBA项目中删除密码,而不是工作簿或任何工作表.

security excel vba excel-vba password-protection

Bar*_*Jon

2018 06-13

50
推荐指数

3
解决办法

46万
查看次数

"在这台电脑上记住我" - 它应该如何运作？

查看Gmail的Cookie,很容易看到存储在"记住我"cookie中的内容.用户名/一次访问令牌.在用户名是秘密的情况下,它可以以不同的方式实现.但无论如何......事情的安全性不是很高:你偷走了饼干而你已经准备好了.

我的问题是在功能方面,但是你什么时候擦拭他们的访问权限？如果用户登录而未在另一台计算机上单击"记住我",是否应该在所有计算机上使其访问权限无效？我问的是传统上如何实现它,以及它应该如何实现.

security password-protection remember-me

Dan*_*ark

2011 07-23

48
推荐指数

3
解决办法

3万
查看次数

密码保护php页面的简便方法

我有一个我想要密码保护的页面.我尝试过进行HTTP身份验证,但由于某种原因,它无法在我的托管上运行.还有其他快速(简单)方法吗？谢谢!

php password-protection

Let*_*yer

lucky-day

39
推荐指数

7
解决办法

17万
查看次数

在源代码中保护密码？

我的代码中有一个密码,需要连接到sftp服务器.什么是在代码中"混淆"或隐藏它的最佳方法？

谢谢

c# security password-protection

gra*_*ady

2017 06-02

39
推荐指数

3
解决办法

4万
查看次数

密码保护特定的URL

该网站位于共享主机上.我需要密码保护单个URL.

http://www.example.com/pretty/url

Run Code Online (Sandbox Code Playgroud)

显然,这不是我想要保护的物理文件路径,它只是特定的URL.

有.htaccess的快速解决方案吗？

.htaccess password-protection

Bad*_*sie

2013 01-30

37
推荐指数

4
解决办法

6万
查看次数

如何从终端安全地给R应用程序提供密码？

R是否具有允许用户安全地提供密码的功能,例如Python的getpass模块？

(请参阅http://docs.python.org/library/getpass.html以获取我的意思)

passwords r input password-protection

Ham*_*mer

2018 04-05

34
推荐指数

3
解决办法

5710
查看次数

以编程方式阻止Android应用程序

我试图开发这样一个应用程序,在某种意义上我想用我想要的密码锁定我的设备中的所有应用程序.但我没有找到解决方案的任何代码.所以我自己开发了一个,不幸的是它没有成功.我找到了许多锁定Android设备的解决方案,但没有找到一个锁定应用程序.如果你建议一个解决方案,将很高兴.

android password-protection

tha*_*eph

2017 04-04

32
推荐指数

2
解决办法

3万
查看次数

Keychain:项目报告为errSecItemNotFound,但在添加时收到errSecDuplicateItem

这个问题一直困扰着我,我希望有人能够深入了解这一问题.从本质上讲,我有一小部分用户无法将项目保存/更新到钥匙串.有问题的控制流程如下:

我们使用检查项目是否存在SecItemCopyMatching.这将返回错误代码errSecItemNotFound
然后我们尝试添加项目SecItemAdd,但然后返回errSecDuplicateItem.

因此,我们有一些用户无法更新钥匙串项的子集,要求他们恢复设备以清除钥匙串.这显然是一种不可接受的解决方法.它似乎以前对它们起作用,但现在已进入这个不可更新的循环.

经过研究,我发现有关搜索查询的问题SecItemCopyMatching不够具体,但我的代码尽可能使用常见的搜索查询.

+ (NSMutableDictionary*)queryForUser:(NSString*)user key:(NSString*)key
{
    if (!key || !user) { return nil; }

    NSString* bundleId = [[NSBundle mainBundle] bundleIdentifier];
    NSString* prefixedKey = [NSString stringWithFormat:@"%@.%@", bundleId, key];

    NSMutableDictionary* query = [NSMutableDictionary dictionary];
    [query addEntriesFromDictionary:@{(__bridge id)kSecClass          : (__bridge id)kSecClassGenericPassword}];
    [query addEntriesFromDictionary:@{(__bridge id)kSecAttrAccount    : user}];
    [query addEntriesFromDictionary:@{(__bridge id)kSecAttrService    : prefixedKey}];
    [query addEntriesFromDictionary:@{(__bridge id)kSecAttrLabel      : prefixedKey}];
    [query addEntriesFromDictionary:@{(__bridge id)kSecAttrAccessible : (__bridge id)kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly}];

    return query;
}

Run Code Online (Sandbox Code Playgroud)

进行更新/添加的代码如下(对于详细程度而言):