Domande con tag 'passwords'

4
risposte

Sicurezza attraverso l'oscurità e memorizzazione di password non criptate

Che cosa significa esattamente " Sicurezza attraverso l'oscurità " nel contesto dell'accarezzare le password non criptate? Sto usando un piccolo programma (non lo chiamerò, per non allargare la vergogna abbastanza grande sul suo autore) che u...
posta 13.05.2013 - 09:39
2
risposte

corrispondenti ai nomi utente con la loro password

Stiamo lavorando su un semplice modulo di login / registrazione. Il nostro script di accesso controlla se il nome utente e la password esistono nella stessa riga del database. Se esiste, portiamo l'utente a una pagina di benvenuto. Tuttavia,...
posta 19.08.2015 - 00:27
4
risposte

Memorizzazione delle password delle app Web in modo che possano essere recuperate

Versione breve Il mio capo vuole che memorizzi le password di utente per un'app Web di ASP.NET Web Form che stiamo sviluppando in testo non crittografato, in modo che un utente con diritti di amministratore possa fare clic su un pulsante...
posta 12.02.2014 - 17:46
1
risposta

Processo di reimpostazione della password

Quindi sto lavorando al mio primo meccanismo di reset della password. Vado con quella che capisco essere una procedura abbastanza comune: L'utente fa clic su "Password dimenticata" all'utente viene richiesto l'indirizzo email Se l'indiri...
posta 28.05.2014 - 13:01
2
risposte

Come posso sapere se un modulo di registrazione Web in realtà crittografa la mia password?

Recentemente mi sono registrato per un nuovo account per il sito web di un fornitore di servizi. Ho inserito il solito nome, email, password (strong), ripeti password e mi sono registrato. Ottimo tutto funziona bene. Alcuni giorni dopo ho...
posta 15.06.2016 - 13:18
4
risposte

Problemi di sicurezza con l'archiviazione della password in Scripting Languages (VBA)

Il team con cui lavoro gestisce una grande quantità di sondaggi tra i consumatori e i dati delle metriche interne dell'azienda. In primo luogo i dati sono memorizzati in un database e utilizziamo varie piattaforme e per lavorare con tali dati, i...
posta 04.05.2012 - 15:00
2
risposte

Strategia per la memorizzazione di password / credenziali nel contesto della consegna continua [chiusa]

È logico non memorizzare password / credenziali in SCM. Mi piacerebbe sapere quale sarebbe una buona strategia per l'archiviazione di password / credenziali nel contesto della pubblicazione continua. Dove e come memorizzo le credenziali...
posta 06.04.2014 - 14:11
1
risposta

Kerberos per la gestione delle chiavi?

Abbiamo implementato a metà la corretta gestione delle chiavi presso il nostro dev shop. Abbiamo un servizio Web SOAP (il servizio web di gestione delle chiavi ) che può essere utilizzato per recuperare le password per altri sistemi. Quindi, ad...
posta 07.08.2014 - 03:16
1
risposta

Memorizzazione di dati "sensibili" nel file delle impostazioni

Sto scrivendo una piccola utility in AutoIt che si connette a Twitter. Vorrei memorizzare nome utente e password nel file di impostazione dei programmi, ma so che è necessario crittografarlo ovviamente. Precedentemente, quando l'ho fatto per uso...
posta 21.02.2013 - 14:39
2
risposte

È hashing di solo "username + password" sicuro come hashing salato

Voglio hash "user + password". [EDIT: prehashing "user" sarebbe un miglioramento, quindi la mia domanda è anche per hashing "hash (user) + password". Se lo stesso utente cross-site è un problema, l'hashing è cambiato in hashing "hash(servic...
posta 19.08.2014 - 05:47