我需要通过ssh进行rsync并且想要自动执行它而无需手动为ssh传递密码.

我想用mysql在mysql中创建新用户:

create user 'demo'@'localhost' identified by 'password';

但这是错误的."您的密码不符合当前的政策要求".我尝试了很多密码,但它不起作用.那么我该如何解决这个问题呢？

我记得有一种方法可以让<input type="password" />浏览器不会提示用户保存密码.但我画了一个空白.是否有HTML属性或一些JavaScript技巧可以做到这一点？

我在rails,django(以及一点点php)中使用了一些应用程序,我在其中一些应用程序中开始做的一件事就是将数据库和其他密码存储为环境变量而不是某些配置文件中的纯文本(或者在settings.py中,对于django应用程序).

在与我的一位合作者讨论这个问题时,他认为这是一种糟糕的做法 - 也许这并不像最初看起来那么完美.

所以,我想知道 - 这是一种安全的做法吗？将密码作为纯文本存储在这些文件中是否更安全(当然,确保不将这些文件保留在公共存储库或任何其他内容中)？

例如,我可以点url '^/accounts/password/reset/$'到django.contrib.auth.views.password_reset我的背景下,模板文件名,但我认为需要派遣更多的上下文信息.

我需要确切地知道为每个密码重置和更改视图添加的上下文.

我需要通过以非交互方式提供密码从Windows命令行执行ssh.我可以实现基于密钥的身份验证,并能够执行ssh命令

ssh <user>@<host> <command>

有没有像这样的命令

ssh <user>@<host> -P <password> <command>

我不知道它是否可行.但是,可以有一些相同的工作.给我一些想法来实现同样的目标.

上周我读了很多关于密码哈希和Blowfish的文章,似乎是(现在)最好的哈希算法之一 - 但这不是这个问题的主题!

72个字符的限制

Blowfish只考虑输入密码中的前72个字符:

<?php
$password = "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs a#d everything is fine :)";
$hash = password_hash($password, PASSWORD_BCRYPT);
var_dump($password);

$input = substr($password, 0, 72);
var_dump($input);

var_dump(password_verify($input, $hash));
?>

输出是:

string(119) "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs a#d everything is fine :)"
string(72) "Wow. This is a super secret and super, super long password. Let's add …

不推荐使用的mcrypt-extension 将根据此处发布的评论在PHP 7.2中删除.所以我正在寻找一种加密密码的替代方法.

现在我正在使用类似的东西

mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv)

我需要您对加密密码的最佳/最强方式的意见,加密密码当然应该由PHP 7.xx支持,并且还应该是可解密的,因为我的客户确实想要选择"恢复"他们的密码而不生成新的密码一.

这个问题一直困扰着我.

在Linux上,当被要求输入密码时,如果您的输入是正确的,它会立即检查,几乎没有延迟.但是,另一方面,如果输入错误的密码,则需要更长的时间来检查.这是为什么？

我在我尝试过的所有Linux发行版中都观察到了这一点.

在数据库中存储密码的首选方法/数据类型是什么(最好是SQL Server 2005).我在几个应用程序中一直使用的方法是首先使用.NET加密库,然后将它们作为二进制文件存储在数据库中(16).这是首选方法还是我应该使用不同的数据类型或分配比16更多的空间？