Articles of पासवर्ड

क्या यह कॉन्फ़िग फाइलों में परिवेश चर (सादा पाठ के बजाय) के रूप में पासवर्ड संग्रहीत करने के लिए सुरक्षित है?

मैं रेल, डीजेंजो (और थोड़ी सी पीएचपी) में कुछ ऐप पर काम करता हूं, और उनमें से कुछ में से कुछ को शुरू करने के लिए डेटाबेस और अन्य पासवर्ड को कुछ कॉन्फ़िग फाइलों में सादा टेक्स्ट के बजाय पर्यावरण चर के रूप में संग्रहीत करना है ( या सेटिंग्स में, django ऐप्स के लिए) […]

PHP के साथ यादृच्छिक पासवर्ड कैसे उत्पन्न करें?

या वहाँ एक स्वचालित रूप से यादृच्छिक पासवर्ड उत्पन्न सॉफ्टवेयर है?

क्या मुझे पासवर्ड पर अधिकतम लंबाई लगाई जानी चाहिए?

मुझे समझ में आ सकता है कि पासवर्ड पर न्यूनतम लंबाई लगाने से बहुत अधिक मायने रखता है (उपयोगकर्ताओं को खुद से बचाने के लिए), लेकिन मेरे बैंक की आवश्यकता है कि पासवर्ड 6 से 8 वर्णों के बीच हों, और मैं सोचने लगा … क्या यह सिर्फ जानवर बल के हमलों के लिए आसान […]

क्या मुझे प्रति पासवर्ड प्रति एक बार "यादृच्छिक नमक" की जरूरत है या प्रति डेटाबेस केवल एक बार?

PHP / MySQL में नमक पासवर्ड के बारे में मेरे पिछले प्रश्न के अलावा, मुझे लवण के बारे में एक और सवाल है। जब कोई कहता है कि "एक यादृच्छिक नमक का उपयोग" एक पासवर्ड के लिए पूर्व / जोड़ने के लिए, इसका मतलब यह है: एक स्थैतिक को एक 1 बार यादृच्छिक वर्णों की […]

क्या समय () एक अच्छा नमक है?

मैं कुछ कोड देख रहा हूं जो मैंने खुद नहीं लिखा है कोड SHA512 के साथ एक पासवर्ड हैश करने का प्रयास करता है और नमक के रूप में केवल time() का उपयोग करता है क्या time() बहुत आसान है या क्या यह कोड सुरक्षित है? उत्तर और टिप्पणियों के लिए धन्यवाद मैं इसे नए […]

कैसे हैश लंबे पासवर्ड (> 72 अक्षर) के साथ ब्लॉफ़िश

पिछले हफ्ते मैंने पासवर्ड हैशिंग और ब्लॉफ़िश के बारे में बहुत कुछ लेख पढ़ा है (अभी तक) सबसे अच्छा हैशिंग एल्गोरिदम लगता है – लेकिन यह इस प्रश्न का विषय नहीं है! 72 वर्ण सीमा ब्लोफ़िश केवल प्रवेश किए गए पासवर्ड में पहले 72 वर्णों पर विचार करें: <?php $password = "Wow. This is a […]

एंड्रॉइड में पासवर्ड इशारा फ़ॉन्ट

जब एक संपादन टेक्स्ट पासवर्ड मोड में होता है, तो ऐसा लगता है कि संकेत भिन्न फ़ॉन्ट (कोरियर?) में दिखाया गया है। इससे कैसे बचा जा सकता है? मैं संकेत को एक ही फ़ॉन्ट में प्रकट करना चाहूंगा, जब EditText पासवर्ड मोड में नहीं है। मेरा मौजूदा एक्सएमएल: <EditText android:hint="@string/edt_password_hint" android:layout_width="fill_parent" android:layout_height="wrap_content" android:password="true" android:singleLine="true" />

उल्का में उपयोगकर्ता पासवर्ड की पुष्टि करें

कुछ अपरिवर्तनीय कार्य हैं जो उपयोगकर्ता मेरे ऐप में कर सकते हैं। सुरक्षा के स्तर को जोड़ने के लिए, मैं यह सत्यापित करना चाहूंगा कि इस तरह की कार्रवाई करने वाला व्यक्ति वास्तव में लॉग इन उपयोगकर्ता है मैं इसे कैसे प्राप्त कर सकता हूं? पासवर्ड के साथ उपयोगकर्ताओं के लिए, मुझे एक ऐसा प्रांप्ट […]

str_shuffle और यादृच्छिकता

कुछ समय पहले मैंने एक यादृच्छिक स्ट्रिंग जनरेटर लिखा था जो स्ट्रिंग में mt_rand () th वर्ण का उपयोग करके एक स्ट्रिंग बनाता है जब तक वांछित लंबाई तक पहुंच नहीं हो। public function getPassword () { if ($this -> password == '') { $pw = ''; $charListEnd = strlen (static::CHARLIST) – 1; for ($loops […]

MySQL पासवर्ड फ़ंक्शन

क्या किसी एप्लिकेशन द्वारा उपयोग किए गए हैश पासवर्ड में MySQL का पासवर्ड फ़ंक्शन का उपयोग करने के लिए अच्छा या बुरा अभ्यास माना जाता है? मैं पेशेवरों और विपक्ष देख सकता हूँ मैं उत्सुक हूं अगर कोई सामान्य सहमति है कि क्या यह अच्छा है या बुरा है

दिलचस्प पोस्ट
रेलिंग पेपरक्लिप कैसे हटाना हटाना है? ओपन गेल में ऑब्जेक्ट ऑब्जेक्ट को कैसे मॉनिटर करना चाहिए? WindowsFormsHost हमेशा WPF तत्व से सबसे ऊपर है Php / mysqli में संग्रहित प्रक्रिया के साथ एकाधिक परिणाम सेट पुनर्प्राप्त करना उद्देश्य-सी में संपत्ति को रिहा करने के लिए मुझे गेटर का उपयोग क्यों नहीं करना चाहिए? 2 फ़ील्ड का उपयोग करने वाली कांगो कस्टम सत्यापन जावास्क्रिप्ट में शास्त्रीय विरासत बनाम प्रोटियपाल विरासत लिनक्स से माइक्रोसॉफ्ट एसक्यूएल सर्वर तक पहुंचने के कुछ तरीके क्या हैं? दूरस्थ MySQL कनेक्शन को सक्षम करें: त्रुटि 1045 (28000): उपयोगकर्ता के लिए प्रवेश अस्वीकृत नेटवर्क स्ट्रीम के कुछ कारण क्या हैं। वास्तव में "जैसा-अगर" नियम क्या है? एंड्रॉइड 2.1 एसडीके का उपयोग करके ब्लूटूथ डिवाइस को कैसे उतारना वीएस 2015 + बोवर: फ़ायरवॉल के पीछे काम नहीं करता सर्वर साइड स्क्रिप्ट के बिना जावास्क्रिप्ट में समान मूल नीति के आसपास हो रही है रेल: 3 डेनिज साइनअप फ़िल्टर श्रृंखला को रोक दिया गया है: require_no_authentication गाया या पुनर्निर्देशित