タグ付けされた質問 「passwords」

スイングでは、パスワードフィールドには持っているgetPassword()（リターンchar[]の代わりに通常の）方法getText()（リターンString）メソッドを。同様に、Stringパスワードの処理に使用しないという提案を見つけました。 Stringパスワードに関して、なぜセキュリティを脅かすのですか？使い勝手が悪いchar[]です。

3422 java  string  security  passwords  char 

「PHPにパスワードを保存するためにbcryptを使用する、bcryptルール」というアドバイスを時々聞いています。 しかし、何bcryptですか？PHPはそのような機能を提供していません。Wikipediaはファイル暗号化ユーティリティについて混乱しています。Web検索では、異なる言語でのBlowfishの実装がいくつか明らかになっています。現在、Blowfishはを介してPHPでも利用できますが、mcryptパスワードの保存にどのように役立ちますか？Blowfishは汎用の暗号であり、2つの方法で機能します。暗号化できた場合は、復号化できます。パスワードには一方向ハッシュ関数が必要です。 説明は何ですか？

1255 php  passwords  cryptography  password-protection  bcrypt 

現在、MD5は部分的に安全ではないと言われています。これを考慮して、パスワード保護に使用するメカニズムを知りたいのですが。 この質問は、「ダブルハッシュ」は1回だけハッシュするよりも安全性が低いですか。 複数回のハッシュが良い考えかもしれないが、個々のファイルにパスワード保護を実装する方法は？塩の使用を提案しています。 PHPを使用しています。安全で高速なパスワード暗号化システムが必要です。パスワードを100万回ハッシュする方が安全な場合がありますが、速度も遅くなります。速度と安全性のバランスをどのようにして実現するのですか？また、結果の文字数が一定であることを望みます。 ハッシュメカニズムがPHPで使用可能である必要があります 安全である必要があります 塩を使用できます（この場合、すべての塩が同等に良いですか？良い塩を生成する方法はありますか？） また、データベースに2つのフィールドを保存する必要がありますか（たとえば、1つはMD5を使用し、もう1つはSHAを使用）。それはそれをより安全または安全ではないでしょうか？ 私が十分に明確でない場合は、安全で高速なパスワード保護メカニズムを実現するために、使用するハッシュ関数と適切なソルトを選択する方法を知りたいです。 私の質問を完全にカバーしない関連質問： PHPのSHAとMD5の違いは何ですか？ 単純なパスワード暗号化 キー、asp.netのパスワードを保存する安全な方法Tomcat 5.5 でソルトパスワードを どのように実装しますか

1174 php  security  passwords  hash  protection 

ラップトップで新しいSSHキーを作成するときにパスフレーズを設定しました。しかし、私が今理解しているように、1時間に何度もSSHを介してリモートの場所（GitおよびSVN）にコミットしようとすると、これは非常に苦痛です。 私が考えることができる1つの方法は、SSHキーを削除して新しいキーを作成することです。同じキーを維持しながら、パスフレーズを削除する方法はありますか？

1033 unix  ssh  passwords  openssh  passphrase 

私は現在、 "A" .. "Z"の8文字の疑似ランダム大文字ストリングを生成しています。 value = ""; 8.times{value << (65 + rand(25)).chr} しかし、見た目がすっきりしておらず、単一のステートメントではないため、引数として渡すことはできません。大文字と小文字が混在する文字列 "a" .. "z"と "A" .. "Z"を取得するには、次のように変更します。 value = ""; 8.times{value << ((rand(2)==1?65:97) + rand(25)).chr} ゴミのようです。 誰かがより良い方法を持っていますか？

747 ruby  random  passwords 

一部のExcel 2003マクロを更新するように求められましたが、VBAプロジェクトはパスワードで保護されており、ドキュメントが不足しているようです...誰もパスワードを知りません。 VBAプロジェクトでパスワードを削除またはクラックする方法はありますか？

486 excel  vba  passwords 

現在のところ、この質問はQ＆A形式には適していません。事実、参考文献、専門知識によって回答が裏付けられることを期待していますが、この質問は、討論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 8年前に閉鎖。 認証（ユーザー名とパスワード）が必要なプロジェクトに取り組んでいます また、データベースに接続するので、ユーザー名とパスワードをそこに保存すると思いました。ただし、データベース上にあるテーブルの単なるテキストフィールドとしてパスワードを設定するのは、あまり良い考えではないようです。 C＃を使用して、2008 Expressサーバーに接続しています。このタイプのデータを保存する最良の方法は何ですか（可能な限り多くの例を使用して）誰でも提案できますか？ PS正当な理由が提供できる場合、この情報はデータベースに保存されないという考えを受け入れます

475 database  security  passwords 

政府の医療機関で働く喜びの1つは、PHI（保護された健康情報）の扱いに関するパラノイアのすべてに対処しなければならないことです。誤解しないでください。私はすべての人の個人情報（健康、経済、サーフィンの習慣など）を保護するために可能な限りのことをしますが、時々人々は少しびくびくしています。 適例：ある州の顧客の1人が、パスワードを保存するための便利な機能がブラウザーに備わっていることを最近知りました。それはしばらくの間存在し、完全にオプションであり、使用するかどうかの賢明な決定であるかどうかを決定するのはエンドユーザー次第であることは誰もが知っています。ただし、現時点では多少の騒動があり、サイトでその機能を無効にする方法を見つけることが求められています。 質問：サイトがブラウザにパスワードを記憶させないように指示する方法はありますか？私は長い間Web開発に携わってきましたが、これまでに遭遇したことはありません。 どんな助けでもありがたいです。

423 security  browser  autocomplete  passwords 

Visual Studio 2008プロジェクトをVisual Studio 2010にアップグレードしました。すべてのアセンブリは、Verisignコード署名証明書を使用して強力に署名されました。アップグレード以降、次のエラーが継続的に発生します。 次のキーファイルをインポートできません：companyname.pfx。鍵ファイルはパスワードで保護されている場合があります。これを修正するには、証明書を再度インポートするか、証明書を厳密な名前のCSPに次のキーコンテナー名で手動でインストールしてください：VS_KEY_3E185446540E7F7A これは、一部の開発者マシンでは発生しますが、他のマシンでは発生しません。これを修正するために使用されていたいくつかの方法は、次のとおりです。 Windowsエクスプローラーからのキーファイルの再インストール（PFXファイルを右クリックして[インストール]をクリック） 新しいマシンに初めてVisual Studio 2010をインストールすると、プロジェクトを初めて開いたときにパスワードの入力を求められ、その後機能します。Visual Studio 2008からアップグレードしたマシンでは、このオプションは利用できません。 エラーメッセージが示唆するように、SN.EXEユーティリティ（Strong Name Tool）を使用してキーを厳密名CSPに登録しようとしましたが、Visual Studio 2010に付属するバージョンを使用してオプションを指定してツールを実行すると、SN .EXEは、何もせずにコマンドライン引数をリストするだけです。これは、どの引数を指定しても発生します。 なぜこれが起こっているのですか？それを修正する明確な手順は何ですか？ClickOnceのインストールとMicrosoftのコード署名をあきらめるところです。

392 visual-studio-2010  visual-studio  passwords  pfx 

256ビットのAES暗号化を実装する必要がありますが、オンラインで見つけたすべての例では「KeyGenerator」を使用して256ビットのキーを生成していますが、自分のパスキーを使用したいと思います。自分のキーを作成するにはどうすればよいですか？256ビットにパディングしてみましたが、キーが長すぎるというエラーが表示されます。私は無制限の管轄パッチをインストールしているので、それは問題ではありません:) つまり。KeyGeneratorは次のようになります... // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); ここから取得したコード 編集 私は実際には、長すぎてビットではなく256バイトまでパスワードをパディングしていました。以下は、私がこれでいくつかの経験を積んだ今使用しているコードです。 byte[] key = null; // TODO byte[] input = null; // TODO byte[] …

390 java  encryption  cryptography  passwords  aes 

保存する前にパスワードを2回ハッシュすることは、1回だけハッシュするよりも安全ですか？ 私が話しているのはこれを行うことです： $hashed_password = hash(hash($plaintext_password)); これだけではなく： $hashed_password = hash($plaintext_password); 安全性が低い場合、適切な説明（またはリンク）を提供できますか？ また、使用されるハッシュ関数は違いを生みますか？同じハッシュ関数を繰り返す代わりに、md5とsha1を（たとえば）混在させると、違いはありますか？ 注1：「ダブルハッシュ」とは、パスワードをよりわかりにくくするために、パスワードを2回ハッシュすることを指します。私は衝突を解決するためのテクニックについて話しているのではありません。 注2：本当に安全にするために、ランダムなソルトを追加する必要があることはわかっています。問題は、同じアルゴリズムで2回ハッシュすることがハッシュを助けるか傷つけるかです。

293 security  hash  passwords  cryptography  password-hash 

パスワードハッシュのしくみ（後で実装する予定）はわかりませんが、今すぐデータベーススキーマを作成する必要があります。 パスワードを4〜20文字に制限することを考えていますが、暗号化後にハッシュ文字列の長さが異なります。 では、これらのパスワードをデータベースに保存する方法は？

269 mysql  hash  types  passwords  cryptography 

EditTextがパスワードモードの場合、ヒントは別のフォント（クーリエ？）で表示されているようです。どうすればこれを回避できますか？EditTextがパスワードモードでない場合と同じフォントでヒントを表示したいのですが。 私の現在のxml： <EditText android:hint="@string/edt_password_hint" android:layout_width="fill_parent" android:layout_height="wrap_content" android:password="true" android:singleLine="true" />

255 android  fonts  passwords  android-edittext 

Pへのバインドに関する問題に遭遇しましたasswordBox。これはセキュリティリスクのようですが、MVVMパターンを使用しているため、これをバイパスしたいと思います。私はここでいくつかの興味深いコードを見つけました（これを使用した人はいますか？ http://www.wpftutorial.net/PasswordBox.html 技術的には素晴らしいように見えますが、パスワードを取得する方法がわかりません。 私は基本的に自分のLoginViewModelfor Usernameとにプロパティを持っていますPassword。Username正常であり、そのままTextBoxです。 上記のコードを使用して、これを入力しました <PasswordBox ff:PasswordHelper.Attach="True" ff:PasswordHelper.Password="{Binding Path=Password}" Width="130"/> 私が持っていたときPasswordBoxのようにTextBoxし、Binding Path=Passwordその後、私の中のプロパティがLoginViewModel更新されました。 私のコードは非常にシンプルです。基本的にはのCommandがありますButton。押すとCanLogin呼び出され、trueを返すと呼び出されますLogin。 あなたは私が私の財産をチェックするのを見ることができますUsernameここで作品。 ではLoginI私のサービスAに沿って送信UsernameしてPassword、Username私からのデータが含まれていますViewが、PasswordありますNull|Empty private DelegateCommand loginCommand; public string Username { get; set; } public string Password { get; set; } public ICommand LoginCommand { get { if (loginCommand == null) { loginCommand = new DelegateCommand( Login, CanLogin …

251 c#  wpf  mvvm  wpf-controls  passwords 

MySQLをMac OS Xにインストールしました。次のステップはrootユーザーのパスワードを設定することだったので、次のようにしました。 ターミナルアプリを起動して、Unixコマンドラインにアクセスします。 Unixプロンプトの下で、次のコマンドを実行しました。 $ cd /usr/local/mysql/bin $ ./mysqladmin -u root password 'password' しかし、コマンドを実行すると $ ./mysql -u root、これが答えです： Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 224 Server version: 5.5.13 MySQL Community Server (GPL) Copyright (c) 2000, 2010, Oracle and/or its …

235 mysql  macos  passwords