在不以純文本形式傳輸密碼的情況下，每個用戶密碼加鹽如何工作？

[英]How does per user password salting work without transmitting the password as plain text?

我一直在嘗試研究身份驗證系統到 model 我自己的項目，但我覺得我誤解了一些重要的事情。 有很多關於使用每用戶 salt 到 hash 密碼的討論，這作為一種防御機制是有意義的。 但我看到的幾乎所有關於此的信息都是在服務器端（后端）完成的。 這意味着前端以明文形式發送密碼，我認為這是一個禁忌。 ...

對於沒有登錄頁面的 Angular 應用程序，我應該如何存儲一次性用戶名和密碼？

[英]How should I store a single use username and password for an Angular app without a login page?

我將創建一個 Angular 應用程序，它將調用我創建的 DotNet Core API。 因為 API 本身調用第三方 API 需要使用 API 密鑰進行保護，所以我想保護我的 API 以便其他人可以在未經授權的情況下調用我的 API。 為此，我想我可以只使用一個一次性用戶名和密碼，Angula ...

保存使用用戶密碼加密的私鑰是否比在數據庫中存儲 hash 更安全？

[英]Is saving a private key encrypted with the users password safer than storing a hash in a database?

存儲由用戶密碼加密的客戶端生成的私鑰是否比存儲密碼的 hash 更安全？ （加密部分是在客戶端完成的，它將被發送到服務器，用戶密碼不會被發送到服務器） ...

hybris 如何存儲密碼哈希值

[英]How does hybris store password hashes

TLDR： Hybris 在將密碼哈希存儲到數據庫之前對它們做了什么？ 因為數據庫字段中的值不是標准密碼哈希值。 我不得不在上面添加TLDR ，因為兩個用戶發布的答案表明他們沒有閱讀（或理解）這個問題。 我正在使用 Hybris 1905。當我在后台設置用戶密碼時，我可以選擇哈希算法的類型，包括 ...

如何在ASP.NET Core中處理用於登錄SMTP客戶端的密碼存儲？

[英]How do i handle password storage for sign-in to the SMTP client in ASP.NET Core?

我目前正在使用ASP.NET Core應用程序，其中一部分是“ EmailService”。現在，它的唯一功能是通過發送信息電子郵件。 SMTP，使用客戶端自己的憑據。 我不確定如何處理這些憑據的存儲以啟用SMTP，它需要： 服務器地址 港口 郵件地址 密碼 ...

存儲密碼以傳遞給另一個服務

[英]Store password for passing to another service

我編寫了一個查詢 Jira API 的應用程序，它需要我通過基本身份驗證（標頭中的 base64）提供的身份驗證。 密碼存儲在代碼中，現在必須停止，因為我想交出代碼。 當用戶因密碼計划而更改密碼時，應用程序應提示用戶輸入新的 Jira 密碼，安全保存，並通過基本身份驗證將其傳遞給 Jira API ...

告訴瀏覽器分別為同一域下的每個路徑存儲不同的密碼

[英]Tell browser to store different passwords for each path under the same domain individually

我正在編寫一個瀏覽器應用程序，該應用程序在同一個域下但在不同路徑下具有多個登錄表單。 domain.tld/foo/login domain.tld/bar/login domain.tld/bar/boo/login 目前，所有表單元素看起來都一樣，沒有屬性，只有簡單的密碼輸入，所 ...

在源代碼中包含鹽是否更安全？

[英]Is it safer to have the salt in the source code?

在源代碼中包含鹽是否更安全？ 如果數據庫被鹽破壞，那么所有內容都會丟失。.但是，如果它們僅具有哈希值，那么它們將無法執行任何操作。.如果鹽位於源代碼中，您可以使用其用戶名或其他名稱嗎？ 任何人都知道.. ...

保存可解密的密碼

[英]Saving decryptable password

我知道有這樣的問題，但我找不到適合我需求的答案。 我正在為公司構建小型內部密碼管理器之類的東西，以存儲各種服務器的登錄數據，等等。 注冊新用戶后，他的密碼將以加鹽/散列版本保存在數據庫中，因此沒有人可以訪問它（對此，我認為這沒問題，如果我輸入錯了，請更正我）。 但是，當用戶登錄時， ...

將bcrypt應用於已經散列的密碼是否存在密碼學缺點

[英]Is there a cryptographic disadvantage to applying bcrypt to an already hashed password

想象一下一個場景，其中客戶端應用程序將密碼發送到后端服務器，以便與存儲的密碼變體進行比較時，服務器可以驗證用戶輸入了正確的密碼。 傳輸機制是HTTPS ，服務器向用戶代理提供HSTS和HPKP ，並且在SSL實驗室測試中，服務器對A +評分最好采用強密碼算法。 盡管如此，我們還是希望避免 ...

這種ajax登錄方法是否完全安全？

[英]Is this method of ajax login secure at all?

我正在使用ajax php和MySql構建登錄表單。 我已經做了相當多的研究，並且我不喜歡在網上找到很多帖子，所以我構建了以下代碼。 我的問題是，這絕對安全嗎？ 我沒有使用任何哈希，也不確定如何使用ajax進行哈希處理。 所有的例子都非常感謝 的index.php ...

如何通過更新其他用戶的密碼來防止用戶模仿其他用戶？

[英]How to prevent user from imitating other users by updating passwords for other users?

我有一個在本地運行的應用程序，並且要訪問該應用程序，用戶必須使用用戶名和密碼登錄。 在登錄時，將對提供的密碼進行哈希處理並將其與退出的哈希密碼進行比較。 該應用程序使用數據庫並將用戶憑據存儲在用戶表中。 users表具有用於存儲用戶ID，用戶名和用戶單向哈希密碼的列。 在用戶創建 ...

加密和解密密碼會引發 ValueError

[英]Encrypting and decrypting a password raises ValueError

我正在制作一個應該加密您傳入的密碼的程序。但是，每當我運行它時，它都會引發錯誤： ValueError：無法將字符串轉換為浮點數：'Banana'（我為此測試選擇的詞） 這是我的代碼： ...

MySQL區分大小寫（否則，如何在MySQL中正確存儲密碼）

[英]MySQL Case Sensitivity (or otherwise, how to store passwords correctly in MySQL)

原因： 我有一張桌子，所有的列都適當地Collated為utf8mb4_unicode_ci ， ...包括存儲密碼哈希（從password_hash生成）的列，例如$2y$14$tFpExwd2TXm43Bd20P4nkMbL1XKxwF.VCpL.FXeVRaUO3FFxGJ4 ...

SmartLock無需詢問即可保存Facebook憑據

[英]SmartLock saves Facebook credentials without asking

當應用程序成功通過Facebook登錄后，它將開始保存憑據。 這應該詢問用戶是否要使用SmartLock進行保存，但是會自動保存。 在保存回調內部，我獲得了成功，但沒有解決方案。 它不應成功，並且應包含一個允許提示用戶保存的分辨率。 是否有任何原因，或者有任何方式獲得我想要的功能 ...

在php中安全顯示密碼

[英]Securely displaying passwords in php

我想為我工作的公司創建一個安全的密碼存儲庫。 用戶可以在其中存儲其用戶名和密碼的系統。 他們要做的就是一次登錄到該系統，然后能夠在表中查看其用戶名和密碼。 我知道要驗證用戶登錄名，我應該使用質量哈希值和隨機鹽。 但是，一旦用戶登錄到我的系統，我希望他們能夠看到他們輸入到該系統中的站點 ...

為什么不使用 MD5 進行密碼散列？

[英]Why not use MD5 for password hashing?

我有一個朋友是白帽黑客。 他說 md5 並沒有那么糟糕，而且實際上非常安全，只要我們正確使用它。 我相信他是對的。 據我所知，有 3 種方法可以打破散列： 使用彩虹表（可以用長/隨機鹽保護） 沖突（可以通過多個鹽或哈希來防止 - 如下例所示） 生成時間（如果我們為每個用戶使用足夠長的 ...

Bash中的密碼管理

[英]Password management in Bash

我的.bashrc文件中有一些功能，用於在遠程網站上發出備份命令。 現在，用戶名和密碼字段作為函數本地字符串以純文本形式存儲在函數定義中。 有更好的方法嗎？ 到目前為止，我的想法是將密碼的哈希版本放入只有我的用戶帳戶具有讀取訪問權限的文件中，在其上運行除哈希命令行功能，然后將純文本結果 ...

如果使用Facebook進行身份驗證，則在USER表中存儲空白密碼

[英]Storing blank password in USER table if authenticating using facebook

我正在設計一個應用程序，該應用程序可以通過注冊表單或使用Facebook登錄來接受新用戶。 用戶注冊后，我將創建一個用戶記錄並將加密的密碼（哈希）存儲在USER表中。 如果用戶通過FB注冊，我仍然要創建用戶記錄。 但是我應該如何處理密碼列，因為我不會暴露給他們的FB密碼。 還是應 ...

使用Bcrypt的密碼失敗

[英]Password failing using Bcrypt

到目前為止，bcrypt到目前為止還沒有問題。 由於某種原因，以下密碼無法使用。 UIO78349%^&(]\\\\';=這是我第一次沒有密碼，希望有人能解釋。我搜尋了網絡並了解了字符數限制，但這遠低於此限制。確保是否有任何區別，但是用戶輸入的密碼通過mysqli_real_esca ...