Articles of senhas

Obtendo uma senha em C sem usar o getpass (3)?

Eu poderia usar getpass() para obter uma senha. No entanto, a página man diz: Esta function é obsoleta. Não use isso. Qual é a maneira atual de obter uma senha do terminal do usuário sem ecoar, de uma maneira compatível com POSIX? [Originalmente eu disse “portably”, mas minha intenção era evitar usar uma function obsoleta.]

Como fornecer senha para um comando que solicita um no bash?

Eu estou escrevendo uma function de shell UNIX que vai executar um comando que solicitará ao usuário uma senha. Eu quero codificar a senha no script e fornecê-lo ao comando. Eu tentei canalizar a senha para o comando assim: function() { echo “password” | command } Isso pode não funcionar para alguns comandos, pois o […]

Como faço para remover a frase secreta da chave SSH sem ter que criar uma nova chave?

Eu defino uma frase secreta ao criar uma nova chave SSH no meu laptop. Mas, como percebo agora, isso é bastante doloroso quando você está tentando confirmar ( Git e SVN ) para um local remoto por SSH muitas vezes em uma hora. Uma maneira de pensar é excluir minhas chaves SSH e criar novas. […]

Gerando Senhas Aleatórias

Quando um usuário em nosso site perde sua senha e se dirige para a página Senha perdida, precisamos dar a ele uma nova senha temporária. Eu realmente não me importo com o quão random isso é, ou se ele combina com todas as regras de senha forte “necessárias”, tudo que eu quero fazer é dar […]

Spring Security: codificação de senha no database e no applicationContext

Tem config (applicationContext-security.xml): do outro lado tem SQLs do meu dataSource (é JdbcDaoImpl ): … public static final String DEF_USERS_BY_USERNAME_QUERY = “select username,password,enabled ” + “from users ” + “where username = ?”; … Agora há uma palavra sobre sha nesse código, portanto, a senha selecionada da tabela de users padrão do Spring Security não […]

Vale a pena hashing senhas no lado do cliente

Quando eu quero colocar um sistema de login no lugar, eu sempre comparo o MD5 da senha dada com o seu valor na tabela de usuários no lado do servidor. No entanto, um amigo meu me disse que uma senha “clara” poderia ser detectada por um software de rede. Então, minha pergunta é: é uma […]

Como hash uma senha

Ei, eu gostaria de armazenar o hash de uma senha no telefone, mas não sei como fazer isso. Eu só consigo encontrar methods de criptografia. Qual é a melhor maneira de hash a senha? obrigado

Como gerar uma string aleatória em Ruby

Atualmente estou gerando uma string de oito caracteres pseudo-aleatória para “A” .. “Z”: value = “”; 8.times{value << (65 + rand(25)).chr} mas não parece limpo, e não pode ser passado como um argumento, já que não é uma afirmação única. Para obter uma cadeia de maiúsculas e minúsculas “a” .. “z” mais “A” .. “Z”, […]

Que tipo de dados usar para o campo de senha com hash e qual o tamanho?

Não tenho certeza de como funciona o hashing de senha (implementarei isso mais tarde), mas preciso criar um esquema de database agora. Eu estou pensando em limitar senhas para 4-20 caracteres, mas como eu entendo depois de criptografar hash string será de comprimento diferente. Então, como armazenar essas senhas no database?

Como passar a senha para su / sudo / ssh sem sobrescrever o TTY?

Estou escrevendo um programa C Shell que fará su ou sudo ou ssh . Todos querem suas senhas na input do console (o TTY) em vez de stdin ou na linha de comando. Alguém conhece uma solução? Configurar o sudo sem senha não é uma opção. A expectativa pode ser uma opção, mas não está […]