Programación passwords

6

¿Cómo puedo almacenar las contraseñas de mis usuarios de forma segura?

¿Cuánto más seguro es esto que el MD5 simple ? Acabo de comenzar a buscar seguridad de contraseña. Soy bastante nuevo en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …

169 php security passwords salt password-hash

20

¿Debo imponer una longitud máxima a las contraseñas?

Puedo entender que imponer una longitud mínima a las contraseñas tiene mucho sentido (para salvar a los usuarios de sí mismos), pero mi banco tiene el requisito de que las contraseñas tengan entre 6 y 8 caracteres, y comencé a preguntarme ... ¿No haría esto más fácil para los ataques …

162 security encryption passwords

4

El hash de contraseña predeterminado de la identidad de ASP.NET: ¿cómo funciona y es seguro?

Me pregunto si el Hasher de contraseñas que se implementa por defecto en el UserManager que viene con MVC 5 y ASP.NET Identity Framework, ¿es lo suficientemente seguro? Y si es así, ¿podría explicarme cómo funciona? La interfaz IPasswordHasher se ve así: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult …

162 c# asp.net security passwords asp.net-identity

8

Salar su contraseña: ¿mejores prácticas?

Siempre he tenido curiosidad ... ¿Qué es mejor al salar una contraseña para el hash: prefijo o postfix? ¿Por qué? ¿O importa, siempre y cuando sal? Para explicar: Todos (con suerte) ya sabemos que debemos sacar una contraseña antes de usarla para guardarla en la base de datos [ Editar: …

162 hash cryptography passwords salt

10

¿La mejor manera de implementar una "contraseña olvidada"? [cerrado]

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente requerirá debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

154 security authentication passwords forgot-password

21

¿Cómo pasar la contraseña a su / sudo / ssh sin anular el TTY?

Estoy escribiendo un programa C Shell que estará haciendo suosudo o ssh. Todos quieren sus contraseñas en la entrada de la consola (el TTY) en lugar de stdin o la línea de comando. ¿Alguien sabe una solución? Configuración sin contraseña sudo no es una opción. esperar podría ser una opción, …

148 linux ssh passwords sudo su

18

Su contraseña no cumple con los requisitos de la política actual.

Quiero crear un nuevo usuario en mysql con sintaxis: create user 'demo'@'localhost' identified by 'password'; Pero devuelve un error: Su contraseña no cumple con los requisitos de la política actual. He intentado muchas contraseñas pero no funcionan. ¿Cómo puedo arreglar esto?

148 mysql passwords

4

Mejores prácticas: ¿Contraseñas de sal y pimienta?

La recompensa expira en 7 días . Las respuestas a esta pregunta son elegibles para una recompensa de reputación de +50 . David Fisher está buscando una respuesta actualizada a esta pregunta: ver comentario :: stackoverflow.com/questions/16891729/… Encontré una discusión en la que aprendí que lo que había estado haciendo no …

145 security hash passwords salt password-hash

11

Regex para validar la seguridad de la contraseña

El criterio de seguridad de mi contraseña es el siguiente: 8 caracteres de longitud 2 letras en mayúscula 1 personaje especial (!@#$&*) 2 números (0-9) 3 letras en minúscula ¿Alguien puede darme expresiones regulares por igual? Todas las condiciones deben cumplirse por contraseña.

142 regex passwords

9

Diferencia entre hashing una contraseña y cifrarla

El más votado actual a esta pregunta dice: Otro que no es tanto un problema de seguridad, aunque está relacionado con la seguridad, está completo y es un fracaso absoluto para detectar la diferencia entre cifrar una contraseña y cifrarla . Se encuentra más comúnmente en el código donde el …

140 security language-agnostic encryption hash passwords

3

¿Cómo funcionan las claves API y las claves secretas? ¿Sería seguro si tuviera que pasar mi API y mis claves secretas a otra aplicación?

Estoy empezando a pensar en cómo funcionan las claves API y las claves secretas. Hace solo 2 días me inscribí en Amazon S3 e instalé el complemento S3Fox . Me pidieron tanto mi Clave de acceso como mi Clave de acceso secreta, las cuales requieren que inicie sesión para acceder. …

136 security amazon-s3 passwords api-key secret-key

7

Ocultar contraseña con "•••••••" en un campo de texto

En mi aplicación hay un campo de texto en el que el usuario debe ingresar la contraseña y quiero que cuando ingrese un carácter lo cambie a '•' ¿cómo puedo hacer esto?

132 swift passwords

11

¿Vale la pena usar contraseñas hash en el lado del cliente?

Cuando quiero establecer un sistema de inicio de sesión, siempre comparo el MD5 de la contraseña dada con su valor en la tabla de usuarios en el lado del servidor. Sin embargo, un amigo mío me dijo que un software de red podía rastrear una contraseña "clara". Entonces mi pregunta …

132 passwords client-side hash

6

Cómo iniciar sesión en phpMyAdmin con WAMP, ¿cuál es el nombre de usuario y la contraseña?

¿Qué significa la palabra "raíz" en phpMyAdmin ? Cada vez que escribo localhost/phpmyadminen la barra de direcciones, se me pide que ingrese un nombre de usuario y una contraseña, pero no sé cuáles son. No recuerdo cuándo y dónde los puse. ¿Desde dónde puedo obtener mi nombre de usuario y …

130 php mysql windows phpmyadmin passwords

7

¿Cómo evitar que la contraseña para descifrar la clave privada se ingrese cada vez que se usa Git Bash en Windows?

Tengo un servicio de construcción automática que se descarga desde un repositorio privado git. El problema es que cuando intenta clonar el repositorio necesita proporcionar la contraseña, porque no se recuerda; así que como no hay interacción humana, espera para siempre la contraseña. ¿Cómo puedo forzarlo a recordar de id_rsa.pub?

125 windows git passwords ssh-keys

Preguntas etiquetadas con passwords