La programmation passwords

6

Comment puis-je stocker les mots de passe de mes utilisateurs en toute sécurité?

À quel point est-ce plus sûr que le MD5 ordinaire ? Je viens de commencer à me pencher sur la sécurité des mots de passe. Je suis assez nouveau en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = …

169 php security passwords salt password-hash

20

Dois-je imposer une longueur maximale aux mots de passe?

Je peux comprendre qu'imposer une longueur minimale aux mots de passe a beaucoup de sens (pour sauver les utilisateurs d'eux-mêmes), mais ma banque a une exigence que les mots de passe comportent entre 6 et 8 caractères, et j'ai commencé à me demander ... Cela ne faciliterait-il pas simplement les …

162 security encryption passwords

4

Hasher de mot de passe par défaut ASP.NET Identity - Comment ça marche et est-il sécurisé?

Je me demande si le Password Hasher qui est implémenté par défaut dans le UserManager fourni avec MVC 5 et ASP.NET Identity Framework est suffisamment sécurisé? Et si oui, pouvez-vous m'expliquer comment cela fonctionne? L'interface IPasswordHasher ressemble à ceci: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string …

162 c# asp.net security passwords asp.net-identity

8

Saler votre mot de passe: les meilleures pratiques?

J'ai toujours été curieux ... Qu'est-ce qui est mieux quand on salue un mot de passe pour le hachage: préfixe ou suffixe? Pourquoi? Ou est-ce important, tant que vous salez? Pour expliquer: Nous savons tous (espérons-le) maintenant que nous devons saler un mot de passe avant de le hacher pour …

162 hash cryptography passwords salt

10

Le meilleur moyen pour une implémentation «mot de passe oublié»? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions-réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, un sondage ou une discussion approfondie. Si vous …

154 security authentication passwords forgot-password

21

Comment passer le mot de passe à su / sudo / ssh sans remplacer le TTY?

J'écris un programme C Shell qui fera suou sudoou ssh. Ils veulent tous que leur mot de passe soit en entrée de console (le TTY) plutôt qu'en stdin ou en ligne de commande. Quelqu'un connaît-il une solution? La configuration sans mot de passe sudon'est pas une option. attendre pourrait être …

148 linux ssh passwords sudo su

18

Votre mot de passe ne répond pas aux exigences de la politique actuelle

Je veux créer un nouvel utilisateur dans mysql avec la syntaxe: create user 'demo'@'localhost' identified by 'password'; Mais cela renvoie une erreur: Votre mot de passe ne répond pas aux exigences de la politique actuelle. J'ai essayé de nombreux mots de passe mais ils ne fonctionnent pas. Comment puis-je réparer …

148 mysql passwords

4

Meilleures pratiques: saler et poivrer les mots de passe?

La prime expire dans 6 jours . Les réponses à cette question donnent droit à une prime de réputation de +50 . David Fisher recherche une réponse à jour à cette question: voir commentaire :: stackoverflow.com/questions/16891729/... Je suis tombé sur une discussion dans laquelle j'ai appris que ce que je …

145 security hash passwords salt password-hash

11

Regex pour valider la force du mot de passe

Mes critères de force de mot de passe sont les suivants: Longueur de 8 caractères 2 lettres en majuscules 1 caractère spécial (!@#$&*) 2 chiffres (0-9) 3 lettres en minuscules Quelqu'un peut-il me donner une expression régulière pour la même chose. Toutes les conditions doivent être remplies par mot de …

142 regex passwords

9

Différence entre le hachage d'un mot de passe et le chiffrement

L'actuel le plus voté à cette question déclare: Un autre problème qui n'est pas tellement un problème de sécurité, bien qu'il soit lié à la sécurité, est l'échec complet et abject à faire la différence entre le hachage d'un mot de passe et le chiffrement . Le plus souvent trouvé …

140 security language-agnostic encryption hash passwords

3

Comment fonctionnent les clés API et les clés secrètes? Serait-ce sécurisé si je devais transmettre mon API et mes clés secrètes à une autre application?

Je commence tout juste à réfléchir au fonctionnement des clés API et des clés secrètes. Il y a à peine 2 jours, je me suis inscrit à Amazon S3 et j'ai installé le plug-in S3Fox . Ils m'ont demandé à la fois ma clé d'accès et ma clé d'accès secrète, …

136 security amazon-s3 passwords api-key secret-key

7

Masquer le mot de passe avec «•••••••» dans un champ textField

Dans mon application, il y a un champ textField dans lequel l'utilisateur doit entrer son mot de passe et je veux que lorsqu'il entre un caractère, il le change en «•» comment puis-je faire cela?

132 swift passwords

11

Vaut-il la peine de hacher les mots de passe côté client

Lorsque je souhaite mettre en place un système de connexion, je compare toujours le MD5 du mot de passe donné avec sa valeur dans le tableau des utilisateurs côté serveur. Cependant, un de mes amis m'a dit qu'un mot de passe «clair» pouvait être reniflé par un logiciel réseau. Ma …

132 passwords client-side hash

6

Comment se connecter à phpMyAdmin avec WAMP, quel est le nom d'utilisateur et le mot de passe?

Que signifie le mot «racine» dans phpMyAdmin ? Chaque fois que j'écris localhost/phpmyadmindans la barre d'adresse, on me demande de saisir un nom d'utilisateur et un mot de passe, mais je ne sais pas ce qu'ils sont. Je ne me souviens pas quand et où je les ai installés. D'où …

130 php mysql windows phpmyadmin passwords

7

Comment éviter que le mot de passe pour déchiffrer la clé privée ne soit saisi à chaque fois lors de l'utilisation de Git Bash sous Windows?

J'ai un service de construction automatique qui télécharge à partir d'un référentiel privé git. Le problème est que lorsqu'il essaie de cloner le référentiel, il doit fournir le mot de passe, car il n'est pas mémorisé; donc parce qu'il n'y a pas d'interaction humaine, il attend toujours le mot de …

125 windows git passwords ssh-keys

Questions marquées «passwords»