タグ付けされた質問 「passwords」

Pythonには、パスワードを使用して文字列をエンコード/デコードする組み込みの簡単な方法がありますか？ このようなもの： >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' したがって、「John Doe」という文字列は「sjkl28cn2sx0」として暗号化されます。元の文字列を取得するには、ソースコードのパスワードであるキー「mypass」でその文字列を「ロック解除」します。これを、Word文書をパスワードで暗号化/復号化できる方法にしたいのですが。 これらの暗号化された文字列をURLパラメータとして使用したいと思います。私の目標は、強力なセキュリティではなく難読化です。ミッションクリティカルなものがエンコードされていません。データベーステーブルを使用してキーと値を格納できることはわかっていますが、最小限に抑えようとしています。

122 python  encryption  passwords 

パスワードのハッシュを電話に保存したいのですが、方法がわかりません。暗号化の方法しか見つけられないようです。パスワードはどのように適切にハッシュされるべきですか？

117 c#  security  hash  passwords  windows-phone-7 

ログイン画面でユーザーがユーザー名とパスワードを使用してフォームを送信すると、パスワードはプレーンテキストで送信されます（POSTを使用していても、間違っている場合は修正してください）。 それで問題は、通信データを盗聴している可能性のある第三者からユーザーとそのパスワードを保護する正しい方法は何ですか？ HTTPSが問題の解決策であることは承知していますが、標準のHTTPプロトコル（POSTリクエスト）を使用して、少なくともある程度のセキュリティを確保する方法はありますか？（おそらくJavaScriptを何らかの方法で使用しています） 編集 私はいくつかの重要なことを省いたかもしれません。 私が言っていたのはページでした。つまり、PHPで生成されたログインページです。もちろん、HTTP GETリクエストでHTMLファイルとしてユーザーに送信されます。サーバーとクライアントの間に（@Jeremy Powel）接続が確立されていないため、このようなハンドシェイクプロトコルを作成できません。そして、私は完全なプロセスがユーザーに透過的であることを望みます-彼は暗号を扱うのではなく、パスワードを提出したいと考えています。 ありがとう。

115 security  http  encryption  passwords  plaintext 

Passという名前の興味深いパスワード管理ツールを使用しようとしています。 私は次のことをしました： インストールされたgpgツール $ sudo dnf install gpg を使用してキーを生成しました $ gpg --gen-key 型付き$ pass init "foobar id of my gpg key"述べたように、ここで 得た mkdir: created directory ‘/home/chichivica/.password-store/’ Password store initialized for foobar@email.com 簡単なパスワードを追加しようとしました $ pass insert foo Enter password for foo: Retype password for foo: そして問題があります gpg: A45A123C: There is no …

112 encryption  passwords  public-key-encryption  gnupg 

私は何をする必要があるrsyncことにより、sshおよびのためのパスワードを渡すことを必要とせず、自動的にそれをしたいssh手動。

111 ssh  passwords  rsync 

UbuntuマシンにSVNをインストールしましたが、頭がおかしくなります。 端末から何かをチェックアウトすると、暗号化されていないパスワードの保存に関する次のエラーが発生します。 ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting …

109 svn  unix  encryption  passwords 

私はいくつかのアプリケーションをrails、django（およびphpの少し）で扱っています。それらのいくつかで始めたのは、特定の構成ファイルにプレーンテキストではなくデータベースと他のパスワードを環境変数として保存することです（または、djangoアプリの場合は、settings.pyにあります。 これを私の協力者の1人と議論する際に、彼はこれは不適切な慣行であると示唆しました-おそらくこれは最初に思われるほど完全に安全ではないかもしれません。 それで、私は知りたいです-これは安全な習慣ですか？これらのファイルにパスワードをプレーンテキストとして保存する方が安全ですか（もちろん、これらのファイルを公開リポジトリなどに残さないようにしてください）。

109 ruby-on-rails  django  security  passwords  environment-variables 

svnコンソールから操作するときにSubversionのパスワードを保存する方法があるかどうか疑問に思っていました。コンソールが唯一の選択肢です。たとえばsvn commit、Subversionアクションを実行しようとすると、毎回アカウントパスワードの入力を求められます。このパスワードを何らかの方法で保存して、毎回再入力する必要がないようにする方法はありますか？

106 svn  passwords 

ここに投稿されたコメントによると、mcrypt-extensionは非推奨になり、PHP 7.2で削除されます。だから私はパスワードを暗号化する別の方法を探しています。 今私は何かを使っています mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv) 私の顧客は新しいパスワードを生成せずにパスワードを「回復」するオプションを望んでいるため、暗号化されたパスワードはもちろんPHP 7.xxでサポートされ、解読可能である必要があります。 1。

103 php  encryption  passwords  php-7  mcrypt 

<input type="password" />ブラウザがユーザーにパスワードの保存を要求しないようにする方法を見たのを覚えています。しかし、私は空白を描いています。これを行うHTML属性またはJavaScriptトリックはありますか？

101 html  passwords 

Laravelのハッシュパスワードを作成しようとしています。Laravelハッシュヘルパーを使用するように言われましたが、見つからないか、間違った方向を向いています。 Laravelハッシュパスワードを作成するにはどうすればよいですか？そして、どこ？ 編集：コードが何であるかは知っていますが、どこでどのように使用するかわからないため、ハッシュ化されたパスワードが返されます。ハッシュ化されたパスワードを取得したら、手動でデータベースに挿入できます

98 php  security  laravel  hash  passwords 

このコードは、パスワードをソルトでハッシュすることになっています。ソルトとハッシュ化されたパスワードはデータベースに保存されています。パスワード自体はそうではありません。 操作のデリケートな性質を考慮して、私はすべてがコーシャであることを確認したかった。 import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest())

97 python  authentication  hash  passwords  salt 

非対話的な方法でパスワードを提供することにより、Windowsコマンドラインからsshを実行する必要があります。鍵ベースの認証を実装して、次のようにsshコマンドを実行できます ssh <user>@<host> <command> 次のようなコマンドはありますか ssh <user>@<host> -P <password> <command> それが可能かどうかはわかりません。ただし、同じようにいくつかの回避策があります。同じことを成し遂げるためにいくつかのアイデアを投げてください。

93 command-line  ssh  passwords 

たとえば、コンテキストでテンプレートファイル名url '^/accounts/password/reset/$'を使用django.contrib.auth.views.password_resetしてをポイントできますが、コンテキストの詳細を送信する必要があると思います。 パスワードのリセットおよび変更の各ビューに追加するコンテキストを正確に知る必要があります。

92 python  django  passwords 

先週私はパスワードハッシュに関する記事をたくさん読みましたが、Blowfishは現時点で最高のハッシュアルゴリズム（の1つ）のようですが、それはこの質問のトピックではありません。 72文字の制限 Blowfishは、入力されたパスワードの最初の72文字のみを考慮します。 <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs a#d everything is fine :)"; $hash = password_hash($password, PASSWORD_BCRYPT); var_dump($password); $input = substr($password, 0, 72); var_dump($input); var_dump(password_verify($input, $hash)); ?> 出力は次のとおりです。 string(119) "Wow. This is a super secret and …

91 php  security  hash  passwords  blowfish