password-storage

3热度

2回答

我见过很多关于使用salt和hash来创建可以存储在数据库中的密码的安全版本的文章。但是，有一个问题令我困惑，我看不到问题，所以我想我会在这里发布问题，看看其他人是否可以指出这个想法中的任何缺陷。我的基本想法是生成一个公钥/私钥对，然后销毁私钥。我对公钥/私钥密码学的理解有限，如果我没有私钥，那么解密用公钥加密的消息在数学上是不可能的。我会使用公钥来加密密码，然后将加密版本存储在数据库中。当

7热度

1回答

jBCrypt的替代？正式线程安全，拥有更大的社区

要散列密码（单向），它看起来像bcrypt is the best。我即将开始使用jBCrypt，但我有几个担心：没有邮件列表。整体活动非常低。 Bug tracker只有1个问题，这1个问题还没有收到任何活动迹象。只有3个版本被释放。 jBCrypt不声称是线程安全的。虽然most people seem to agree that the source code looks threa

10热度

4回答

使用Windows .NET或ASP.NET应用程序时，在哪里存储数据库密码

我有一个让我困扰多年的场景。如果您必须使用用户名和密码连接到数据库或其他服务（如Web服务），那么如果通过.NET程序集连接，那么存储此信息的最安全位置是哪里？我知道你将不得不加密密码，但是然后你会遇到一种鸡蛋问题 - 很好 - 你可以加密它，但是你把密钥放在哪里？在.NET中，您无法硬编码密码，因为您可以反编译.NET代码。我查看了使用基于程序集的权限与孤立存储，但MS建议不要在那里存储未加

0热度

3回答

在Android中创建和存储密码

我正在开发一个android应用程序，允许用户输入密码时访问其内容。我不想包含数据库，我只是希望应用程序能够为用户创建一个新密码，并且用户也可以将旧密码更改为新密码。我创建了两个类和一个XML。但我现在想要的是使EditTextPreference弹出3 edittext而不是通常的1，以便用户可以更改旧密码。看到代码到目前为止 <EditTextPreference android:key=

1热度

2回答

in wordpress我想通过邮件向用户发送密码？

我有一个工作流程，用户在系统中获得批准时。获取他的登录凭据作为用户名和密码。我想在用户通过邮件批准他的用户名和密码时发送给用户。我不知道如何从数据库中检索用户密码在wordpress中是否有已经存在的函数？

2热度

1回答

存储bcrypt哈希

根据PHP的doc，bcrypt盐制成的 “$ 2A $”，一个两位数的成本参数， “$”，并从字母” 22位./0-9A -Za-Z” 所以，如果我使用的隐窝（）函数来散列我的密码，所得到的输出包括前7个字符（$ 2A $ 10 $，如果10是成本参数），为部分的盐 - 根据我在互联网上找到的所有例子，这个完整的输出写入db。我想知道在盐和加密数据的其余部分存储这些第一个字符有什么意义。他们的

0热度

2回答

用户名和密码存储位置

我正在编写一个程序在vb.net中需要用户登录才能使用该应用程序。主要用户在安装程序时创建，类似于安装Windows时的工作方式。主要用户可以将其他用户添加到程序中。我已经知道我应该存储加密的密码。我的问题是，我应该在哪里存储用户名和密码？注册表，独立存储或.config文件。我不希望任何用户能够修改/删除该文件，因为其他用户显然无法登录。此外，该文件应该可供登录到计算机的任何用户访问。电脑不

2热度

5回答

银行是否将密码存储为纯文本？

我见过一些网站，特别是银行网站，要求你输入这个（例如）。有时他们会要求通过电话证明我的身份。密码的第2个字符密码的第5个字符密码的第6个字符要做到这一点，散列算法是行不通的，它会？当然，应该像银行一样安全的东西可以存储不可解密的密码？

8热度

3回答

对于紧急情况：通过与4人的一部分份额，解密有2人

比方说，我有一个密码： AAABBBCCCDDD 我可以很容易给人一个第一部分（AAA），人B的第二部分，等等。但是有没有一个选项四个人中的任何两个可以从我给他们的文本的一部分解密/形成密码？很明显，只有AAA和DDD部分不能形成密码。怎么样？ :)

4热度

4回答

如何在没有数据库（PHP）的情况下存储密码？

我想要一个页面，需要密码登录，但没有数据库。我想有它的页面硬编码的，即： $password = "something" 或加密，并将其存放在一个文本文件？任何意见表示赞赏。