回答情况:
提问时间:
问题标签:
4回答
我被要求在一个网站的登录页面第一次更改我的密码。在输入新密码后,网页告诉我新密码与前一个密码没有多大区别。这是否意味着管理网站的公司不以安全的方式存储密码?或者,是否有一种方法来存储已加密的密码,但仍然能够发现前一个密码与新密码的不同之处?
浏览 0修改于2013-12-30得票数 12
回答已采纳
1回答
目前,我正在使用一种特殊的方案来保护密码,我认为我有一些改进的地方。实现是用Java实现的,所以我更喜欢使用SHA-2 512作为加密形式。服务器将密码存储在数据库中,例如SHA-2_512(SHA-2_512(密码)+ salt),内部SHA-2_512(密码)是它通过网络接收到的“加密”密码。密码检查是在服务器端进行的,没有办法从服务器泄漏任何东西,唯一可能的漏洞是有人可以读出我认为的RAM。
当攻击者想要破解密码时,通常会造成碰撞攻击。
浏览 3提问于2013-05-19得票数 1
回答已采纳
在我的应用程序中,用户在QLineEdit中键入他的密码。QLineEdit在口令回显模式下工作。
应用程序必须在不再需要密码时将其从内存中清除。我希望尽可能多地重用QLineEdit功能,而不是从头开始实现我自己的密码编辑控件。有可能吗?
浏览 1修改于2018-10-31得票数 3
1回答
这应该是Math.random的插件,范围为(0,1),但在密码上是安全的.示例用法0.8083966837153522
展示了如何创建加密安全的Uint32Array
浏览 2修改于2017-05-23得票数 7
回答已采纳
1回答
比方说,我有一个存储散列密码的表,还存储了密码使用的盐类(针对每个单独的用户)。
基于另一个堆栈溢出问题,我理解使用散列密码将盐分保存在同一个表上是可以的。我的问题是,如果有哈希密码的数据库被黑了,用户会有一个彩虹表来处理这些散列,并且考虑到盐类与散列密码存储在同一个表中,那么看到实际的密码不是很简单吗?您只需从特定彩虹表中删除密码中的salt即可。考虑到这一点,我不明白为什么可以用散列密码将salt存储在同一个数据库中。有人能给我一个更清楚的解释吗?
浏览 2修改于2017-05-23得票数 0
回答已采纳
1回答
我正在考虑将MySQL密码放在My.Setting文件中,但这很容易读懂。哪一种方式最安全,把密码放在程序上?我不想在启动时要求它,我希望它嵌入到软件中,但是在哪里呢?
浏览 1修改于2017-07-27得票数 0
回答已采纳
3回答
Dropbox最近发布了Dropbox如何安全地存储您的密码密码“链”作为其最弱的部分是安全的,那么在其中添加额外的2部分有意义吗?据我所知,Global " pepper“意味着DB转储保护哈希,直到找到该哈希,然后每个用户仍然对每个哈希进行咸化,但是,如果DB泄漏只需对每个用户进行bcrypting,那么这会在多大程度上减缓逆转密码的速度呢
浏览 0提问于2016-12-19得票数 30
回答已采纳
他们可以在我的网站注册自己,他们的密码是用Bcrypt存储的。当他们登录应用程序时,我将GET请求()中的密码作为纯文本传输到一个php文件中,该文件再次使用Bcrypt将密码与存储在我数据库中的密码进行比较。我的网站在任何时候都使用SSL证书和HTTPS连接。我的问题是,这样做是否足够安全,还是完全不安全?如果是的话,您建议如何验证用户的登录?
浏览 2修改于2016-03-11得票数 3
回答已采纳
4回答
为了生成32个字符的令牌来访问我们的API,我们目前使用:我读到过这种方法不是加密安全的,因为它是基于系统时钟的,而openssl_random_pseudo_bytes
浏览 92提问于2013-09-16得票数 87
回答已采纳
1回答
如果我安全地(手动)给/放置两台计算机(Alice和Bob)一个秘密密钥,他们可以安全地相互通信(?)我不喜欢密码学,但我有这个想法,我只是想知道它是否好,至少在理论上是这样的。实际上应该更难
浏览 0提问于2017-03-14得票数 -2
2回答
如何生成在C#范围内的加密安全整数?我试图满足一个Veracode问题报告CWE-331:熵不足。显然,下面的代码并不是加密安全的。Random rand = new Random();我通常使用RNGCryptoServiceProvider类生成加密安全数据,但不确定如何安全地将其转换为范围内的数字下面的密码安全吗?
浏览 0修改于2019-08-05得票数 3
回答已采纳
4回答
std::generate_n(const_cast<char*>(s.c_str()), 10, RndGenerator()); }
此代码是否安全
浏览 7修改于2014-01-22得票数 0
回答已采纳
1回答
显然,这并不理想,因为用户名和密码是通过get请求以明文形式发送到我的站点上的php脚本并进行一些web抓取。我还可以选择地将密码存储在用户cookie(明文)中,以便使用户能够登录。我不亲自为自己存储密码,但任何开发人员都可以将其后端更改为以纯文本存储密码,如果他们有恶意意图的话。因为我没有恶意的意图,这可以归结为用户是否信任这个网站,所以我更担心攻击者可能会从用户cookie或请求中获取这些密码。我曾考虑过哈希或加密,但这两种方法都要求能够轻松地将它们转换为明文密码(允许任何攻击者找
浏览 0提问于2019-08-30得票数 0
回答已采纳
1回答
向客户提供服务的公司称为验证公司,公司声称拥有数据安全计划、ISO认证和美国联邦客户。
我惊讶地得知,公司提供了一个基于网络的系统,并将用户名和密码通过纯文本电子邮件发送到外部系统。我知道通过电子邮件发送密码违反了NIST的做法。例如,它违反了s 800-53‘S认证管理IA-5和可能的IA-6.这也违反了of 800-118的处理方法。有没有人知道在任何ISO下发电子邮件使用纯文本密码是可以接受的做法?数据敏感性是否影响ISO下的处理?
浏览 0修改于2014-05-21得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号