«passwords» 태그된 질문

일반 MD5 보다 훨씬 더 안전 합니까? 방금 비밀번호 보안을 조사하기 시작했습니다. 저는 PHP를 처음 접했습니다. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

169 php  security  passwords  salt  password-hash 

암호에 최소 길이를 적용하면 사용자를 보호하기 위해 많은 의미가 있지만 은행 에 암호의 길이는 6 ~ 8 자 여야한다는 궁금한 점이 있습니다. 이것이 무차별 대입 공격을 더 쉽게 만들지 않습니까? (나쁜) 이것은 내 비밀번호가 암호화되지 않은 상태로 저장됨을 의미합니까? (나쁜) 좋은 IT 보안 전문가를 고용하고있는 누군가가 최대 암호 길이를 부과하는 …

162 security  encryption  passwords 

MVC 5 및 ASP.NET Identity Framework와 함께 제공 되는 UserManager 에서 기본적으로 구현 된 Password Hasher가 충분히 안전한지 궁금합니다. 그렇다면 어떻게 작동하는지 설명해 주시겠습니까? IPasswordHasher 인터페이스는 다음과 같습니다. public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); } 보시다시피 소금이 필요하지는 않지만이 스레드에서 언급됩니다. " Asp.net ID …

162 c#  asp.net  security  passwords  asp.net-identity 

나는 항상 궁금해했다 ... 해싱 암호를 소금에 절일 때 더 나은 것이 무엇입니까? 왜? 아니면 소금을 바르는 한 그것은 중요합니까? 설명하기 : 우리는 모든 (희망) 이제 우리가해야으로 알고 소금 [우리가 데이터베이스에 저장을 위해 해시하기 전에 암호를 편집 : 당신이 좋아하는 일을 피할 수 있도록 최근 제프 앳 우드에게 무슨 일이 …

162 hash  cryptography  passwords  salt 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 칠년 전에 …

153 security  authentication  passwords  forgot-password 

suor sudo또는을 수행 할 C Shell 프로그램을 작성 중 ssh입니다. 그들은 모두 stdin이나 명령 줄 대신 콘솔 입력 (TTY)에 암호를 원합니다. 아무도 해결책을 알고 있습니까? 비밀번호없이 설정하는 sudo것은 옵션이 아닙니다. 배고 있다 옵션이 될 수 있지만 벗겨진 시스템에는 없습니다.

148 linux  ssh  passwords  sudo  su 

mysql에서 구문을 사용하여 새 사용자를 만들고 싶습니다. create user 'demo'@'localhost' identified by 'password'; 그러나 오류를 반환합니다. 비밀번호가 현재 정책 요구 사항을 충족하지 않습니다. 많은 암호를 시도했지만 작동하지 않습니다. 이 문제를 어떻게 해결할 수 있습니까?

148 mysql  passwords 

나는 내가하고있는 일이 실제로 암호에 소금을 뿌리는 것이 아니라 후추를 뿌리는 것이라는 것을 알게 된 토론을 보았습니다. hash_function($salt.hash_function($pepper.$password)) [multiple iterations] 선택한 해시 알고리즘을 무시합니다 (이것은 소금과 후추에 대한 토론이며 특정 알고리즘은 아니지만 안전한 알고리즘을 사용하고 싶습니다), 이것은 안전한 옵션입니까 아니면 다른 일을해야합니까? 용어에 익숙하지 않은 사람들을 위해 : 소금은 보통 …

145 security  hash  passwords  salt  password-hash 

내 비밀번호 강도 기준은 다음과 같습니다. 8 자 길이 대문자 2 자 1 특성 (!@#$&*) 2 자리 (0-9) 소문자 3 자 누군가 나에게 같은 정규식을 줄 수 있습니까? 모든 조건은 비밀번호로 충족해야합니다.

142 regex  passwords 

이 질문에 현재 가장 많이 투표 된 내용은 다음 과 같습니다. 보안 관련 문제는 아니지만 보안 문제가 아닌 또 다른 문제는 완전하며 암호 해시와 암호화의 차이점을 파악 하지 못하는 것 입니다. 프로그래머가 안전하지 않은 "암호 기억"기능을 제공하려는 코드에서 가장 일반적으로 발견됩니다. 이 차이점은 정확히 무엇입니까? 나는 항상 해싱이 일종의 암호화라는 …

140 security  language-agnostic  encryption  hash  passwords 

API 키와 비밀 키의 작동 방식에 대해 생각하기 시작했습니다. 2 일 전에 Amazon S3에 가입하고 S3Fox 플러그인을 설치했습니다 . 그들은 내게 액세스 키와 비밀 액세스 키를 모두 요청했는데 둘 다 액세스하려면 로그인해야합니다. 그래서 그들이 비밀 키를 요구하는 경우, 어딘가에 키를 저장해야하는지 궁금합니다. 기본적으로 내 신용 카드 번호 또는 비밀번호를 요청하고 …

136 security  amazon-s3  passwords  api-key  secret-key 

내 응용 프로그램에는 사용자가 암호를 입력 해야하는 textField가 있으며 문자를 입력 할 때 '•'로 변경하고 싶습니다. 어떻게 할 수 있습니까?

132 swift  passwords 

로그인 시스템을 설치하려면 항상 주어진 암호의 MD5를 서버 측의 users 테이블에있는 값과 비교하십시오. 그러나 내 친구가 네트워크 소프트웨어로 "명확한"암호를 스니핑 할 수 있다고 말했습니다. 그래서 내 질문은 : 클라이언트 측에서 암호를 해시하는 것이 좋은 생각입니까? 서버 쪽에서 해시하는 것보다 낫습니까?

132 passwords  client-side  hash 

phpMyAdmin 에서 "root"라는 단어는 무엇을 의미 합니까? localhost/phpmyadmin주소 표시 줄에 쓸 때마다 사용자 이름과 비밀번호를 입력하라는 메시지가 표시되지만 그 이름이 무엇인지 모르겠습니다. 언제 어디서 설정했는지 기억이 나지 않습니다. phpMyAdmin에 로그인하기 위해 사용자 이름과 비밀번호를 어디서 얻을 수 있습니까?

130 php  mysql  windows  phpmyadmin  passwords 

git private repository에서 다운로드하는 자동 빌딩 서비스입니다. 문제는 저장소를 복제하려고 할 때 기억되지 않기 때문에 암호를 제공해야한다는 것입니다. 따라서 사람과의 상호 작용이 없으므로 암호를 영원히 기다립니다. id_rsa.pub에서 어떻게 기억하도록 할 수 있습니까?

125 windows  git  passwords  ssh-keys