标签: passwords

bCrypt的javadoc有如何加密密码的代码:

String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 

要检查明文密码是否与先前已经散列的密码匹配,请使用checkpw方法:

if (BCrypt.checkpw(candidate_password, stored_hash))
    System.out.println("It matches");
else
    System.out.println("It does not match");

这些代码片段向我暗示随机生成的盐被丢弃.是这种情况,还是只是一个误导性的代码片段？

当连接到当前用户(在我的情况下,支持网络的服务用户)没有权限的网络共享时,必须提供名称和密码.

我知道如何使用Win32函数(WNet*来自的家族mpr.dll),但是想用.Net(2.0)功能.

有哪些选择？

也许更多信息有助于:

• 用例是Windows服务,而不是Asp.Net应用程序.
• 该服务在没有共享权限的帐户下运行.
• 客户端不知道共享所需的用户帐户.
• 客户端和服务器不是同一域的成员.

场景:交互式CLI Python程序,需要密码.这也意味着,没有可能的GUI解决方案.

在bash中,我可以在不通过屏幕重新提示的情况下读取密码

read -s

Python有类似的东西吗？也就是说,

password = raw_input('Password: ', dont_print_statement_back_to_screen)

替代方法:在将类型字符发送回屏幕(又称浏览器样式)之前,将其替换为"*".

在我的应用程序中,我有一个EditText默认输入类型android:inputType="textPassword"由deault 设置为.它有一个CheckBox右边的,当被选中时,将EditText的输入类型更改为NORMAL PLAIN TEXT.代码是

password.setInputType(InputType.TYPE_TEXT_VARIATION_VISIBLE_PASSWORD);

我的问题是,当取消选中CheckBox时,它应该再次将输入类型设置为PASSWORD.我用它完成了 -

password.setInputType(InputType.TYPE_TEXT_VARIATION_PASSWORD);

但是,该edittext中的文本仍然可见.令人惊讶的是,当我更改orienatation时,它会自动将输入类型设置为PASSWORD,并且内部的文本是项目符号(显示为密码).

有没有办法实现这个目标？

我想在php中生成一个随机密码.

但是我得到所有'a'并且返回类型是数组类型,我希望它是一个字符串.有关如何更正代码的任何想法？

谢谢.

function randomPassword() {
    $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789";
    for ($i = 0; $i < 8; $i++) {
        $n = rand(0, count($alphabet)-1);
        $pass[$i] = $alphabet[$n];
    }
    return $pass;
}

我刚刚浏览了DavidHayden关于哈希用户密码的文章之一.

真的,我无法得到他想要实现的目标.

这是他的代码:

private static string CreateSalt(int size)
{
    //Generate a cryptographic random number.
    RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
    byte[] buff = new byte[size];
    rng.GetBytes(buff);

    // Return a Base64 string representation of the random number.
    return Convert.ToBase64String(buff);
}

private static string CreatePasswordHash(string pwd, string salt)
{
    string saltAndPwd = String.Concat(pwd, salt);
    string hashedPwd =
        FormsAuthentication.HashPasswordForStoringInConfigFile(
        saltAndPwd, "sha1");
    return hashedPwd;
}

有没有其他C#方法来散列密码并添加盐？

我正在创建一个存储密码的应用程序,用户可以检索和查看密码.密码用于硬件设备,因此检查哈希是不可能的.

我需要知道的是:

1. 如何在PHP中加密和解密密码？

2. 使用加密密码最安全的算法是什么？

3. 我在哪里存储私钥？

4. 除了存储私钥,最好是要求用户在需要密码解密时输入私钥吗？(可以信任此应用程序的用户)

5. 密码以什么方式被窃取和解密？我需要注意什么？

我需要哈希密码以存储在数据库中.我怎么能用Java做到这一点？

我希望获取纯文本密码,添加随机盐,然后将salt和散列密码存储在数据库中.

然后,当用户想要登录时,我可以获取他们提交的密码,从他们的帐户信息中添加随机盐,哈希并查看它是否等于存储的哈希密码及其帐户信息.

这比普通MD5更安全吗？我刚刚开始研究密码安全性.我是PHP的新手.

$salt = 'csdnfgksdgojnmfnb';

$password = md5($salt.$_POST['password']);
$result = mysql_query("SELECT id FROM users
                       WHERE username = '".mysql_real_escape_string($_POST['username'])."'
                       AND password = '$password'");

if (mysql_num_rows($result) < 1) {
    /* Access denied */
    echo "The username or password you entered is incorrect.";
} 
else {
    $_SESSION['id'] = mysql_result($result, 0, 'id');
    #header("Location: ./");
    echo "Hello $_SESSION[id]!";
}

我正在尝试更改MySql root密码.

我所做的就是下面.

1. 安装MySql-5.7.6~ .dmg(社区服务器)和工作台.
2. 在OSX系统首选项上关闭服务器.
3. 使用控制台访问MySql.命令是mysqld_safe --skip-grant
4. 执行update user set password=password('1111') where user='root';并收到错误消息 - > ERROR 1054 (42S22): Unknown column 'password' in 'field list'.

仅供我,我做到了use mysql;.所以我在用户表上选择了查询,发现密码列实际上不存在.

这很奇怪.原始用户表是否可能没有密码列？

如何更改不存在的密码？

谢谢你的回答:D