คำถามติดแท็ก passwords

คุณรู้วิธีใน Linux เมื่อคุณลองใช้ Sudo บางอย่างมันบอกให้คุณป้อนรหัสผ่านและในขณะที่คุณพิมพ์ไม่มีอะไรปรากฏในหน้าต่างเทอร์มินัล (รหัสผ่านไม่แสดง) มีวิธีการทำเช่นนั้นใน Python หรือไม่? ฉันกำลังทำงานกับสคริปต์ที่ต้องการข้อมูลที่ละเอียดอ่อนมากและต้องการให้ซ่อนไว้เมื่อฉันพิมพ์ กล่าวอีกนัยหนึ่งฉันต้องการรับรหัสผ่านจากผู้ใช้โดยไม่แสดงรหัสผ่าน

234 python  command-line  passwords 

เมื่อผู้ใช้ในเว็บไซต์ของเราสูญเสียรหัสผ่านและออกไปที่หน้าลืมรหัสผ่านเราจำเป็นต้องให้รหัสผ่านชั่วคราวใหม่แก่เขา ฉันไม่รังเกียจที่จะสุ่มเลือกนี้หรือถ้าตรงกับกฎรหัสผ่านที่คาดเดาได้ยาก "ทั้งหมด" สิ่งที่ฉันต้องทำคือให้รหัสผ่านที่สามารถเปลี่ยนได้ในภายหลัง แอปพลิเคชันนี้เป็นเว็บแอปพลิเคชันที่เขียนด้วย C # ดังนั้นฉันจึงคิดว่าจะเป็นคนที่ใจร้ายและไปหาเส้นทางที่ง่ายต่อการใช้ส่วนหนึ่งของ Guid กล่าวคือ Guid.NewGuid().ToString("d").Substring(1,8) suggesstions? ความคิด?

229 c#  passwords  random 

ฉันมีสคริปต์ Bash เล็กน้อยที่ฉันใช้เพื่อเข้าถึงตัวสั่นด้วยความตื่นเต้นและปรากฏการแจ้งเตือนคำรามในบางสถานการณ์ เป็นวิธีที่ดีที่สุดในการจัดการเก็บรหัสผ่านของฉันด้วยสคริปต์อะไร ฉันต้องการคอมมิชชันสคริปต์นี้ให้กับ repo git และทำให้สามารถใช้งานได้บน GitHub แต่ฉันสงสัยว่าวิธีที่ดีที่สุดในการทำให้การเข้าสู่ระบบ / รหัสผ่านของฉันเป็นส่วนตัวในขณะที่ทำเช่นนี้ ปัจจุบันรหัสผ่านจะถูกเก็บไว้ในสคริปต์ของตัวเอง ฉันไม่สามารถลบออกได้ก่อนที่จะส่งเนื่องจากการกระทำเดิมทั้งหมดจะมีรหัสผ่าน การพัฒนาโดยไม่มีรหัสผ่านไม่ใช่ตัวเลือก ฉันคิดว่าฉันควรจะเก็บรหัสผ่านไว้ในไฟล์ปรับแต่งภายนอก แต่ฉันคิดว่าฉันจะตรวจสอบเพื่อดูว่ามีวิธีที่กำหนดขึ้นเพื่อจัดการสิ่งนี้ก่อนที่ฉันจะลองและรวบรวมบางสิ่งเข้าด้วยกัน

225 git  bash  security  github  passwords 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันกำลังดูอัลกอริทึมการแปลงแป้นพิมพ์ แต่ไม่พบคำตอบ Bcrypt ใช้ Blowfish ปักเป้าดีกว่า MD5 ถาม: แต่ปักเป้าดีกว่า SHA512 หรือไม่ ขอบคุณ .. ปรับปรุง: ฉันต้องการชี้แจงว่าฉันเข้าใจความแตกต่างระหว่างการแฮชและการเข้ารหัส สิ่งที่ถามฉันจะถามคำถามแบบนี้เป็นบทความนี้ , ที่ผู้เขียนหมายถึง bcrypt ว่า "การปรับตัวคร่ำเครียด" เนื่องจาก bcrypt นั้นเป็นพื้นฐานของ Blowfish ฉันจึงถูกนำไปคิดว่า Blowfish นั้นเป็นอัลกอริทึมคร่ำเครียด หากการเข้ารหัสเป็นคำตอบได้ชี้ให้เห็นแล้วดูเหมือนว่าฉันไม่ควรมีที่ในบทความนี้ สิ่งที่แย่กว่านั้นคือเขาสรุปว่า bcrypt นั้นดีที่สุด สิ่งที่ทำให้ฉันสับสนตอนนี้ก็คือคลาส phpass (ใช้สำหรับการแฮ็กรหัสผ่านที่ฉันเชื่อ) ใช้ bcrypt (เช่นปักเป้าการเข้ารหัสเช่น) จากข้อมูลใหม่นี้ที่พวกคุณกำลังบอกฉัน (ปักเป้าเป็นการเข้ารหัส) คลาสนี้ฟังดูผิด ฉันพลาดอะไรไปรึเปล่า?

222 security  encryption  passwords  hash 

ฉันลองรหัสต่อไปนี้ ... string pass = ""; Console.Write("Enter your password: "); ConsoleKeyInfo key; do { key = Console.ReadKey(true); // Backspace Should Not Work if (key.Key != ConsoleKey.Backspace) { pass += key.KeyChar; Console.Write("*"); } else { Console.Write("\b"); } } // Stops Receving Keys Once Enter is Pressed while (key.Key != ConsoleKey.Enter); Console.WriteLine(); …

201 c#  passwords  console-application  user-input  masking 

เมื่อเชื่อมต่อกับเครือข่ายที่ผู้ใช้ปัจจุบัน (ในกรณีของฉันผู้ใช้บริการที่เปิดใช้งานเครือข่าย) ไม่มีสิทธิ์ชื่อและรหัสผ่าน ฉันรู้วิธีการทำสิ่งนี้กับฟังก์ชั่น Win32 ( WNet*ครอบครัวจากmpr.dll) แต่อยากจะทำกับฟังก์ชั่น. Net (2.0) มีตัวเลือกอะไรบ้าง? อาจมีข้อมูลเพิ่มเติมช่วย: กรณีใช้งานเป็นบริการ windows ไม่ใช่แอปพลิเคชัน Asp.Net บริการทำงานภายใต้บัญชีที่ไม่มีสิทธิ์ในการแบ่งปัน บัญชีผู้ใช้ที่จำเป็นสำหรับการแบ่งปันไม่เป็นที่รู้จักในฝั่งไคลเอ็นต์ ไคลเอ็นต์และเซิร์ฟเวอร์ไม่ใช่สมาชิกของโดเมนเดียวกัน

191 c#  .net  winapi  networking  passwords 

ในแอปพลิเคชันของฉันฉันมีEditTextประเภทอินพุตเริ่มต้นถูกตั้งค่าเป็นandroid:inputType="textPassword"deault มันมีCheckBoxทางด้านขวาซึ่งเมื่อตรวจสอบจะเปลี่ยนประเภทอินพุตของ EditText นั้นเป็น NORMAL PLAIN TEXT รหัสสำหรับนั่นคือ password.setInputType(InputType.TYPE_TEXT_VARIATION_VISIBLE_PASSWORD); ปัญหาของฉันคือเมื่อไม่ได้ทำเครื่องหมายที่ช่องทำเครื่องหมายมันควรตั้งค่าประเภทอินพุตเป็น PASSWORD อีกครั้ง ฉันทำมันโดยใช้ - password.setInputType(InputType.TYPE_TEXT_VARIATION_PASSWORD); แต่ข้อความภายใน edittext นั้นยังคงปรากฏให้เห็น และสำหรับความประหลาดใจเมื่อฉันเปลี่ยน orienatation มันจะตั้งค่าประเภทการป้อนข้อมูลเป็น PASSWORD โดยอัตโนมัติและข้อความภายในเป็นสัญลักษณ์แสดงหัวข้อย่อย (แสดงเหมือนรหัสผ่าน) มีวิธีใดบ้างในการบรรลุเป้าหมายนี้?

191 android  passwords  android-edittext 

ฉันกำลังพยายามสร้างรหัสผ่านแบบสุ่มใน php อย่างไรก็ตามฉันได้รับทั้งหมดและชนิดกลับเป็นประเภท array และฉันต้องการให้เป็นสตริง ความคิดเห็นเกี่ยวกับวิธีการแก้ไขรหัส? ขอบคุณ function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = rand(0, count($alphabet)-1); $pass[$i] = $alphabet[$n]; } return $pass; }

190 php  security  random  passwords 

javadoc ของ bCryptมีรหัสนี้สำหรับวิธีการเข้ารหัสรหัสผ่าน: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); ในการตรวจสอบว่ารหัสผ่านแบบธรรมดานั้นตรงกับรหัสผ่านที่แฮชก่อนหน้านี้หรือไม่ให้ใช้วิธีการ checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); ตัวอย่างโค้ดเหล่านี้บอกฉันว่าเกลือที่สร้างขึ้นแบบสุ่มถูกโยนทิ้งไป เป็นกรณีนี้หรือเป็นเพียงข้อมูลโค้ดที่ทำให้เข้าใจผิด?

189 java  encryption  passwords  salt  bcrypt 

สถานการณ์จำลอง: โปรแกรม CLI Python แบบโต้ตอบที่ต้องการรหัสผ่าน นั่นหมายความว่ายังไม่มีวิธีแก้ปัญหา GUI ที่เป็นไปได้ ในทุบตีฉันจะได้รับรหัสผ่านในการอ่านโดยไม่ต้องแจ้งให้มันบนหน้าจอผ่านทาง read -s Python มีบางอย่างที่คล้ายกันหรือไม่ กล่าวคือ password = raw_input('Password: ', dont_print_statement_back_to_screen) ทางเลือก: แทนที่อักขระที่พิมพ์ด้วย '*' ก่อนส่งกลับไปที่หน้าจอ (สไตล์ของเบราว์เซอร์ aka)

180 python  passwords  prompt  interactive 

ฉันเพิ่งจะผ่านหนึ่งในบทความของ DavidHayden เมื่อ Hashing รหัสผ่านของผู้ใช้ จริงๆฉันไม่สามารถรับสิ่งที่เขาพยายามบรรลุ นี่คือรหัสของเขา: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 string representation of the random number. return Convert.ToBase64String(buff); } private static string CreatePasswordHash(string pwd, string salt) { …

178 c#  hash  passwords  salt 

ฉันต้องแฮรหัสผ่านสำหรับการจัดเก็บในฐานข้อมูล ฉันจะทำสิ่งนี้ใน Java ได้อย่างไร ฉันหวังว่าจะใช้รหัสผ่านแบบข้อความธรรมดาเพิ่มเกลือแบบสุ่มจากนั้นเก็บเกลือและรหัสผ่านที่ถูกแฮชไว้ในฐานข้อมูล จากนั้นเมื่อผู้ใช้ที่ต้องการเข้าสู่ระบบฉันสามารถใช้รหัสผ่านที่ส่งเพิ่มเกลือแบบสุ่มจากข้อมูลบัญชีของพวกเขาแฮชมันและดูว่ามันเท่ากับรหัสผ่านแฮชที่เก็บไว้กับข้อมูลบัญชีของพวกเขา

176 java  passwords  cryptographic-hash-function 

มีวิธีที่ฉลาดเพื่อให้ผู้ใช้สลับระหว่างซ่อนและดูรหัสผ่านใน Android EditText หรือไม่? แอพที่ใช้พีซีจำนวนมากให้ผู้ใช้ทำสิ่งนี้

176 android  passwords 

ฉันกำลังสร้างแอปพลิเคชันที่จะเก็บรหัสผ่านซึ่งผู้ใช้สามารถเรียกดูและดูได้ รหัสผ่านมีไว้สำหรับอุปกรณ์ฮาร์ดแวร์ดังนั้นการตรวจสอบกับแฮชนั้นเกิดจากคำถาม สิ่งที่ฉันต้องรู้คือ: ฉันจะเข้ารหัสและถอดรหัสรหัสผ่านใน PHP ได้อย่างไร อัลกอริทึมที่ปลอดภัยที่สุดในการเข้ารหัสรหัสผ่านคืออะไร? ฉันจะเก็บกุญแจส่วนตัวได้ที่ไหน แทนที่จะเก็บรหัสส่วนตัวเป็นความคิดที่ดีที่จะกำหนดให้ผู้ใช้ป้อนรหัสส่วนตัวทุกครั้งที่ต้องการรหัสผ่านหรือไม่ (ผู้ใช้แอปพลิเคชันนี้สามารถเชื่อถือได้) รหัสผ่านสามารถขโมยและถอดรหัสได้ในรูปแบบใด? ฉันต้องระวังอะไรบ้าง

174 php  security  encryption  passwords 

ฉันพยายามเปลี่ยนรหัสผ่านรูต MySql สิ่งที่ฉันได้ทำอยู่ด้านล่าง ติดตั้ง MySql-5.7.6 ~ .dmg (Community Server) และ workbench ปิดเซิร์ฟเวอร์ในการตั้งค่าระบบ OSX เข้าถึง MySql ด้วยคอนโซล คำสั่งคือmysqld_safe --skip-grant ดำเนินการupdate user set password=password('1111') where user='root';และได้รับข้อความแสดงข้อผิดพลาด ERROR 1054 (42S22): Unknown column 'password' in 'field list'-> FYI use mysql;ผม ดังนั้นฉันเลือกแบบสอบถามในตารางผู้ใช้และพบว่าไม่มีรหัสผ่านคอลัมน์จริง ๆ มันแปลกมาก เป็นไปได้ไหมที่ตารางผู้ใช้ดั้งเดิมไม่มีคอลัมน์รหัสผ่าน? ฉันจะเปลี่ยนรหัสผ่านซึ่งไม่มีอยู่ได้อย่างไร ขอบคุณสำหรับคำตอบของคุณ: D

172 mysql  macos  passwords  root