Domande con tag 'passwords'

domande con tag
4
risposte

Il rifiuto rapido dice che le password sono archiviate in testo normale?

Supponiamo che tu stia utilizzando un sito web e inserisci la tua password in modo errato. Il sito web quindi "istantaneamente" appare con un messaggio "username / password errati". Sarebbe sicuro dedurre che il sito Web non è una password di...
posta 25.04.2016 - 04:01
5
risposte

Devo impostare una password per 'root' @ 'localhost' in MySQL?

L'account 'root'@'localhost' di MySQL è accessibile solo a qualcuno attualmente sul server che ospita il server MySQL. Supponendo che solo la persona o le persone che si occupano del server MySQL abbiano anche la password in ssh in,...
posta 07.07.2015 - 00:03
2
risposte

Perché dovresti disaccoppiare le tue risorse e i server di login?

Come descritto sul link questo , OAuth specifica che un server di login e un server di risorse dovrebbero essere disaccoppiati . L'idea è che se uno dei tuoi server delle risorse viene violato, nessun dato sulla password viene perso. Tutte le c...
posta 10.03.2015 - 10:27
2
risposte

LastPass login security

Se LastPass non memorizza la tua password principale, come puoi accedere per utilizzare la loro app Web? Sicuramente devi scriverlo, viene inviato tramite SSL, quindi salted / hashed sul lato server, e quindi confrontato con quello del loro D...
posta 10.04.2014 - 02:25
2
risposte

Salt, IV e Key sono necessari quando si crittografa la password in un database usando AES? Se sì, come dovrebbero essere usati?

Immagina di avere un sito Web con account utente. Voglio autenticare gli utenti, quindi ho bisogno di sapere se la password che forniscono corrisponde a quella memorizzata nel mio database. Per proteggere le password da occhi indiscreti, voglio...
posta 07.03.2014 - 22:20
2
risposte

Quando si acquisisce la proprietà di un TPM in Windows 7, qual è l'SRK derivato dalla password?

Quando diventi proprietario di un TPM in Windows 7, si incontra una schermata come questa: Basato su questo documento , sono a mia conoscenza che completando questa la finestra di dialogo genera in qualche modo la generazione della chi...
posta 17.03.2013 - 19:53
3
risposte

È una buona idea avere una password "principale"?

Anche se ho una buona memoria delle password, è praticamente impossibile avere una password per applicazione. Tuttavia, dovrebbe essere ... Il mio attuale modo di gestire le password è di avere cinque password e di sceglierne una in base a quant...
posta 20.01.2013 - 02:01
1
risposta

PUT vs. POST per l'aggiornamento della password

Sto scrivendo un sistema di gestione degli utenti che deve includere una modifica dell'utilità della password. Non abbiamo password di hash front end (speriamo che lo faremo presto). Di conseguenza le password vengono passate su https in chiaro...
posta 21.07.2014 - 19:30
3
risposte

Come crittografare tutte le password dei clienti esistenti [chiuso]

Lavoro per un negozio online e dal momento che ho lavorato qui abbiamo archiviato le password dei clienti in testo semplice. Mi sono unito alla compagnia come input di dati e quando ho scoperto di averlo fatto l'ho segnalato con la gestione, ma...
posta 16.01.2015 - 13:45
2
risposte

Implementazione della password remota sicura: costruzione del verificatore

Il protocollo SRP come descritto in RFC 2945 genera il verificatore della password: x = SHA(<salt> | SHA(<username> | ":" | <raw password>))' v = g^x % N Ho tre domande: perché usare SHA due volte, perché coinvolgere il...
posta 16.06.2011 - 00:07