タグ付けされた質問 「passwords」

LinuxでSudoを試してみると、パスワードを入力するように指示され、入力時にターミナルウィンドウに何も表示されません（パスワードは表示されません）。 Pythonでそれを行う方法はありますか？非常に機密性の高い情報を必要とするスクリプトを作成していて、入力時に非表示にしたいと考えています。 つまり、パスワードを表示せずにユーザーからパスワードを取得したいのです。

234 python  command-line  passwords 

私たちのサイトのユーザーが自分のパスワードを失い、Lost Passwordページに向かうとき、私たちは彼に新しい一時的なパスワードを与える必要があります。これがどれほどランダムかは気にしませんが、「必要な」強力なパスワードルールにすべて一致する場合は、後で変更できるパスワードを与えるだけです。 アプリケーションは、C＃で記述されたWebアプリケーションです。だから私は卑劣で、Guidの一部を使用する簡単なルートに行くことを考えていました。すなわち Guid.NewGuid().ToString("d").Substring(1,8) 提案？考え？

229 c#  passwords  random 

Twitterにアクセスし、特定の状況でGrowl通知をポップアップ表示するために使用する小さなBashスクリプトを持っています。スクリプトを使用してパスワードを保存するのに最適な方法は何ですか？ このスクリプトをgitリポジトリにコミットしてGitHubで利用できるようにしたいのですが、これを実行している間、ログイン/パスワードをプライベートに保つための最良の方法は何なのでしょうか。現在、パスワードはスクリプト自体に格納されています。古いコミットにはすべてパスワードが含まれているため、プッシュする直前に削除することはできません。パスワードなしで開発することはできません。パスワードを外部の構成ファイルに保存する必要があると思いますが、何かを試す前に、これを処理するための確立された方法があるかどうかを確認したいと思いました。

225 git  bash  security  github  passwords 

現在のところ、この質問はQ＆A形式には適していません。私たちは回答が事実、参考文献、または専門知識によってサポートされることを期待しますが、この質問はおそらく議論、議論、投票、または拡張された議論を誘います。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 ハッシュアルゴリズムを調べていますが、答えが見つかりませんでした。 BcryptはBlowfishを使用 フグはMD5よりも優れています Q：BlowfishはSHA512より優れていますか？ ありがとう。 更新： ハッシュと暗号化の違いを理解していることを明確にしたいと思います。この方法で質問するように私を促したのはこの記事です。著者はbcryptを「適応型ハッシュ」と呼んでいます。 bcryptはBlowfishに基づいているので、Blowfishはハッシュアルゴリズムであると思われました。答えが指摘したようにそれが暗号化であるならば、それはこの記事に場所を置くべきではないように私には思われます。さらに悪いことに、彼はbcryptが最高だと結論しています。また、私を混乱させているのは、phpassクラス（私が信じているパスワードハッシュに使用）がbcrypt（つまり、フグ、つまり暗号化）を使用していることです。皆さんが私に言っているこの新しい情報（ふぐは暗号化です）に基づいて、このクラスは間違っているようです。何か不足していますか？

222 security  encryption  passwords  hash 

私は次のコードを試しました... string pass = ""; Console.Write("Enter your password: "); ConsoleKeyInfo key; do { key = Console.ReadKey(true); // Backspace Should Not Work if (key.Key != ConsoleKey.Backspace) { pass += key.KeyChar; Console.Write("*"); } else { Console.Write("\b"); } } // Stops Receving Keys Once Enter is Pressed while (key.Key != ConsoleKey.Enter); Console.WriteLine(); Console.WriteLine("The …

201 c#  passwords  console-application  user-input  masking 

現在のユーザー（私の場合、ネットワークが有効なサービスユーザー）が権限を持たないネットワーク共有に接続する場合、名前とパスワードを入力する必要があります。 Win32関数（のWNet*ファミリーmpr.dll）でこれを行う方法を知っていますが、.Net（2.0）機能でそれを実行したいと考えています。 どのようなオプションがありますか？ 多分いくつかの情報が役立つでしょう： 使用例はWindowsサービスであり、Asp.Netアプリケーションではありません。 サービスは、共有に対する権限のないアカウントで実行されています。 共有に必要なユーザーアカウントがクライアント側で認識されていません。 クライアントとサーバーは同じドメインのメンバーではありません。

191 c#  .net  winapi  networking  passwords 

私のアプリケーションでは、EditTextデフォルトの入力タイプがデフォルトで設定さandroid:inputType="textPassword"れているを持っています。それは持ってCheckBoxチェックされ、その右側に、そののEditText NORMAL PLAIN TEXTへの入力タイプを変更します。そのためのコードは password.setInputType(InputType.TYPE_TEXT_VARIATION_VISIBLE_PASSWORD); 私の問題は、そのCheckBoxがオフの場合、入力タイプをPASSWORDに再度設定する必要があることです。私はそれを使ってやった- password.setInputType(InputType.TYPE_TEXT_VARIATION_PASSWORD); ただし、そのedittext内のテキストは引き続き表示されます。そして驚いたことに、私がオリエンテーションを変更すると、入力タイプは自動的にPASSWORDに設定され、中のテキストは箇条書きになります（パスワードのように表示されます）。 これを達成する方法はありますか？

190 android  passwords  android-edittext 

私はphpでランダムなパスワードを生成しようとしています。 しかし、すべての 'a'を取得しており、戻り値の型は配列型であり、文字列にしたいと考えています。コードを修正する方法に関するアイデアはありますか？ ありがとう。 function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = rand(0, count($alphabet)-1); $pass[$i] = $alphabet[$n]; } return $pass; }

190 php  security  random  passwords 

bCryptのjavadocには、パスワードを暗号化する方法に関する次のコードがあります。 String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 平文のパスワードが以前にハッシュされたものと一致するかどうかを確認するには、checkpwメソッドを使用します。 if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); これらのコードスニペットは、ランダムに生成されたソルトが破棄されることを私に示唆しています。これは事実ですか、それとも誤解を招くコードスニペットですか？

189 java  encryption  passwords  salt  bcrypt 

シナリオ：パスワードが必要な対話式のCLI Pythonプログラム。つまり、可能なGUIソリューションはありません。 bashでは、画面上で再度プロンプトを表示せずにパスワードを読み取ることができました read -s Pythonに似たものはありますか？つまり、 password = raw_input('Password: ', dont_print_statement_back_to_screen) 代替方法：入力した文字を画面に送信する前に「*」で置き換えます（別名ブラウザスタイル）。

180 python  passwords  prompt  interactive 

ユーザーパスワードのハッシュに関するDavidHaydenの記事の1つを読んでいました。 本当に私は彼が達成しようとしていることを得ることができません。 これが彼のコードです： private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 string representation of the random number. return Convert.ToBase64String(buff); } private static string CreatePasswordHash(string pwd, string salt) { string saltAndPwd = String.Concat(pwd, …

178 c#  hash  passwords  salt 

データベースに保存するためにパスワードをハッシュする必要があります。Javaでこれを行うにはどうすればよいですか？ 私はプレーンテキストのパスワードを取り、ランダムなソルトを追加し、ソルトとハッシュされたパスワードをデータベースに保存したいと思っていました。 次に、ユーザーがログインするときに、送信したパスワードを取得し、ランダムなソルトをアカウント情報から追加し、ハッシュして、保存されているハッシュパスワードとアカウント情報が等しいかどうかを確認します。

176 java  passwords  cryptographic-hash-function 

ユーザーがAndroid EditTextでパスワードの非表示と表示を切り替えることができる巧妙な方法はありますか？多くのPCベースのアプリでは、ユーザーがこれを行うことができます。

176 android  passwords 

ユーザーを取得して表示できるパスワードを保存するアプリケーションを作成しています。パスワードはハードウェアデバイス用なので、ハッシュをチェックすることは問題外です。 私が知る必要があるのは： PHPでパスワードを暗号化および復号化するにはどうすればよいですか？ パスワードを暗号化する最も安全なアルゴリズムは何ですか？ 秘密鍵はどこに保存しますか？ 秘密鍵を保存する代わりに、パスワードを復号化する必要があるときはいつでもユーザーに秘密鍵の入力を要求するのは良い考えですか？（このアプリケーションのユーザーは信頼できます） パスワードはどのように盗まれ、解読されますか？何に注意する必要がありますか？

174 php  security  encryption  passwords 

MySql rootパスワードを変更しようとしています。 私がやったことは以下のとおりです。 MySql-5.7.6〜.dmg（コミュニティサーバー）とワークベンチをインストールします。 OSXシステム設定でサーバーをオフにします。 コンソールからMySqlにアクセスします。コマンドはmysqld_safe --skip-grant 実行するupdate user set password=password('1111') where user='root';とエラーメッセージが表示されます-> ERROR 1054 (42S22): Unknown column 'password' in 'field list'。 参考までにuse mysql;。したがって、ユーザーテーブルでクエリを選択しましたが、実際にはパスワード列が存在しないことがわかりました。 とても変です。元のユーザーテーブルにパスワード列がない可能性はありますか？ 存在しないパスワードを変更するにはどうすればよいですか？ あなたの答えをありがとう：D

172 mysql  macos  passwords  root