คำถามติดแท็ก passwords

Python มีวิธีเข้ารหัส / ถอดรหัสสตริงในตัวโดยใช้รหัสผ่านหรือไม่? สิ่งนี้: >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' ดังนั้นสตริง "John Doe" จึงถูกเข้ารหัสเป็น "sjkl28cn2sx0" เพื่อให้ได้สตริงดั้งเดิมฉันจะ "ปลดล็อก" สตริงนั้นด้วยคีย์ "mypass" ซึ่งเป็นรหัสผ่านในซอร์สโค้ดของฉัน ฉันต้องการให้นี่เป็นวิธีที่ฉันสามารถเข้ารหัส / ถอดรหัสเอกสาร Word ด้วยรหัสผ่าน ฉันต้องการใช้สตริงที่เข้ารหัสเหล่านี้เป็นพารามิเตอร์ URL เป้าหมายของฉันคือความสับสนไม่ใช่ความปลอดภัยที่แข็งแกร่ง ไม่มีการเข้ารหัสภารกิจสำคัญ ฉันรู้ว่าฉันสามารถใช้ตารางฐานข้อมูลเพื่อจัดเก็บคีย์และค่าต่างๆได้ แต่ฉันพยายามทำให้เรียบง่าย

123 python  encryption  passwords 

ฉันต้องการเก็บแฮชของรหัสผ่านไว้ในโทรศัพท์ แต่ไม่แน่ใจว่าต้องทำอย่างไร ดูเหมือนฉันจะพบวิธีการเข้ารหัสเท่านั้น ควรแฮชรหัสผ่านอย่างไรให้ถูกต้อง?

117 c#  security  hash  passwords  windows-phone-7 

หากในหน้าจอเข้าสู่ระบบผู้ใช้ส่งแบบฟอร์มพร้อมชื่อผู้ใช้และรหัสผ่านของเขารหัสผ่านจะถูกส่งเป็นข้อความธรรมดา (แม้จะมี POST ก็ตามโปรดแก้ไขฉันหากฉันผิด) คำถามคือวิธีที่ถูกต้องในการปกป้องผู้ใช้และรหัสผ่านของเขาจากบุคคลที่สามที่อาจแอบดักฟังข้อมูลการสื่อสารคืออะไร? ฉันทราบว่า HTTPS สามารถแก้ไขปัญหาได้ แต่มีวิธีใดบ้างที่จะทำให้มั่นใจได้ว่าอย่างน้อยระดับความปลอดภัยโดยใช้โปรโตคอล HTTP มาตรฐาน (คำขอ POST) (อาจใช้จาวาสคริปต์ไม่ทางใดก็ทางหนึ่ง) แก้ไข ฉันอาจทิ้งสิ่งสำคัญบางอย่างไป สิ่งที่ฉันเกี่ยวกับคือหน้านั่นคือหน้าเข้าสู่ระบบที่สร้างโดย PHP ซึ่งแน่นอนว่าส่งถึงผู้ใช้ในคำขอ HTTP GET เป็นไฟล์ HTML ไม่มีการเชื่อมต่อ (@Jeremy Powel) ระหว่างเซิร์ฟเวอร์และไคลเอนต์ดังนั้นฉันจึงไม่สามารถสร้างโปรโตคอลการจับมือดังกล่าวได้ และฉันต้องการให้กระบวนการทั้งหมดมีความโปร่งใสสำหรับผู้ใช้ - เขาต้องการส่งรหัสผ่านไม่ใช่จัดการกับการเข้ารหัส ขอบคุณ

115 security  http  encryption  passwords  plaintext 

ฉันกำลังพยายามใช้เครื่องมือจัดการรหัสผ่านที่น่าสนใจชื่อ Pass ฉันทำสิ่งต่อไปนี้: ติดตั้งเครื่องมือ gpg แล้ว $ sudo dnf install gpg สร้างคีย์โดยใช้ $ gpg --gen-key พิมพ์$ pass init "foobar id of my gpg key"ตามที่ระบุไว้ที่นี่ ได้รับ mkdir: created directory ‘/home/chichivica/.password-store/’ Password store initialized for foobar@email.com พยายามเพิ่มรหัสผ่านง่ายๆ $ pass insert foo Enter password for foo: Retype password for foo: และมีปัญหา gpg: A45A123C: …

114 encryption  passwords  public-key-encryption  gnupg 

ฉันทำงานกับแอพบางตัวในราง django (และ php เล็กน้อย) และหนึ่งในสิ่งที่ฉันเริ่มทำในบางแอพคือการจัดเก็บฐานข้อมูลและรหัสผ่านอื่น ๆ เป็นตัวแปรสภาพแวดล้อมแทนที่จะเป็นข้อความธรรมดาในไฟล์กำหนดค่าบางไฟล์ ( หรือใน settings.py สำหรับแอป django) ในการพูดคุยเรื่องนี้กับผู้ทำงานร่วมกันคนหนึ่งของฉันเขาแนะนำว่านี่เป็นแนวทางปฏิบัติที่ไม่ดีซึ่งบางทีอาจจะไม่ปลอดภัยเท่าที่ควรในตอนแรก ดังนั้นฉันต้องการทราบ - นี่เป็นแนวทางปฏิบัติที่ปลอดภัยหรือไม่? การจัดเก็บรหัสผ่านเป็นข้อความธรรมดาในไฟล์เหล่านี้ปลอดภัยกว่าหรือไม่ (แน่นอนว่าอย่าทิ้งไฟล์เหล่านี้ไว้ใน repos สาธารณะหรืออะไรก็ตาม)

112 ruby-on-rails  django  security  passwords  environment-variables 

ฉันต้องทำrsyncโดยsshและต้องการที่จะทำมันโดยอัตโนมัติโดยไม่จำเป็นต้องผ่านรหัสผ่านสำหรับsshตนเอง

111 ssh  passwords  rsync 

ฉันติดตั้ง SVN บนเครื่อง Ubuntu และฉันไม่สามารถคาดเดาอะไรบางอย่างได้ เมื่อใดก็ตามที่ฉันชำระเงินจากเครื่องเทอร์มินัลฉันได้รับข้อผิดพลาดเกี่ยวกับการบันทึกรหัสผ่านที่ไม่ได้เข้ารหัส: ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of …

109 svn  unix  encryption  passwords 

ฉันสงสัยว่ามีวิธีบันทึกรหัสผ่านการโค่นล้มของฉันเมื่อsvnดำเนินการจากคอนโซลหรือไม่ คอนโซลเป็นตัวเลือกเดียวที่ฉันมี เมื่อฉันพยายามทำการโค่นล้มใด ๆ เช่นระบบsvn commitจะแจ้งให้ป้อนรหัสผ่านบัญชีทุกครั้ง มีวิธีบันทึกรหัสผ่านนี้เพื่อที่ฉันจะได้ไม่ต้องพิมพ์ซ้ำทุกครั้งหรือไม่?

106 svn  passwords 

Mcrypt นามสกุลถูกเลิกใช้จะถูกลบออกใน PHP 7.2 ตามความคิดเห็นที่โพสต์ที่นี่ ดังนั้นฉันกำลังมองหาวิธีอื่นในการเข้ารหัสรหัสผ่าน ตอนนี้ฉันกำลังใช้บางอย่างเช่น mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv) ฉันต้องการความคิดเห็นของคุณสำหรับวิธีที่ดีที่สุด / แข็งแกร่งที่สุดในการเข้ารหัสรหัสผ่านแน่นอนว่ารหัสผ่านที่เข้ารหัสควรได้รับการสนับสนุนโดย PHP 7.xx และควรถอดรหัสได้เนื่องจากลูกค้าของฉันต้องการมีตัวเลือกในการ 'กู้คืน' รหัสผ่านโดยไม่ต้องสร้างใหม่ หนึ่ง.

103 php  encryption  passwords  php-7  mcrypt 

ฉันจำได้ว่าเห็นวิธีการ<input type="password" />ที่เบราว์เซอร์จะไม่แจ้งให้ผู้ใช้บันทึกรหัสผ่าน แต่ฉันกำลังวาดภาพว่างเปล่า มีแอตทริบิวต์ HTML หรือเคล็ดลับ JavaScript ที่จะทำสิ่งนี้หรือไม่?

101 html  passwords 

ฉันพยายามสร้างรหัสผ่านที่แฮชสำหรับ Laravel ตอนนี้มีคนบอกให้ฉันใช้ Laravel hash helper แต่ดูเหมือนจะหาไม่เจอหรือกำลังมองไปผิดทาง ฉันจะสร้างรหัสผ่านที่แฮช laravel ได้อย่างไร และที่ไหน? แก้ไข: ฉันรู้ว่ารหัสคืออะไร แต่ฉันไม่รู้ว่าจะใช้ที่ไหนและอย่างไรจึงให้รหัสผ่านที่แฮชกลับคืนมา หากฉันได้รับรหัสผ่านที่แฮชฉันสามารถแทรกลงในฐานข้อมูลด้วยตนเองได้

94 php  security  laravel  hash  passwords 

ฉันต้องการเรียกใช้sshจากบรรทัดคำสั่งของ windowsโดยระบุรหัสผ่านในลักษณะที่ไม่โต้ตอบ ฉันสามารถใช้การพิสูจน์ตัวตนตามคีย์และสามารถดำเนินการคำสั่ง ssh ได้เช่นเดียวกับ ssh <user>@<host> <command> มีคำสั่งเช่น ssh <user>@<host> -P <password> <command> ฉันไม่รู้ว่ามันเป็นไปได้หรือเปล่า อย่างไรก็ตามอาจมีวิธีแก้ไขบางอย่างสำหรับสิ่งเดียวกัน โยนความคิดให้ฉันเพื่อทำสิ่งเดียวกันให้สำเร็จ

93 command-line  ssh  passwords 

ตัวอย่างเช่นฉันสามารถชี้url '^/accounts/password/reset/$'ไปที่django.contrib.auth.views.password_resetชื่อไฟล์เทมเพลตของฉันในบริบทได้ แต่ฉันคิดว่าจำเป็นต้องส่งรายละเอียดบริบทเพิ่มเติม ฉันต้องการทราบว่าบริบทใดที่จะเพิ่มสำหรับการรีเซ็ตรหัสผ่านและเปลี่ยนมุมมอง

93 python  django  passwords 

รหัสนี้ควรจะแฮชรหัสผ่านด้วยเกลือ กำลังบันทึกเกลือและรหัสผ่านที่แฮชไว้ในฐานข้อมูล รหัสผ่านไม่ได้ ด้วยลักษณะที่ละเอียดอ่อนของการดำเนินการฉันต้องการให้แน่ใจว่าทุกอย่างเป็นโคเชอร์ import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

93 python  authentication  hash  passwords  salt 

สัปดาห์ที่แล้วฉันอ่านบทความมากมายเกี่ยวกับการแฮชรหัสผ่านและปักเป้าดูเหมือนว่า (หนึ่งใน) อัลกอริทึมการแฮชที่ดีที่สุดในตอนนี้ - แต่นั่นไม่ใช่หัวข้อของคำถามนี้! ขีด จำกัด 72 อักขระ ปักเป้าพิจารณาเฉพาะอักขระ 72 ตัวแรกในรหัสผ่านที่ป้อน: <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs a#d everything is fine :)"; $hash = password_hash($password, PASSWORD_BCRYPT); var_dump($password); $input = substr($password, 0, 72); var_dump($input); var_dump(password_verify($input, $hash)); ?> …

91 php  security  hash  passwords  blowfish