Articles of senhas

Gerando Senhas Aleatórias

Quando um usuário em nosso site perde sua senha e se dirige para a página Senha perdida, precisamos dar a ele uma nova senha temporária. Eu realmente não me importo com o quão random isso é, ou se ele combina com todas as regras de senha forte “necessárias”, tudo que eu quero fazer é dar […]

Spring Security: codificação de senha no database e no applicationContext

Tem config (applicationContext-security.xml): do outro lado tem SQLs do meu dataSource (é JdbcDaoImpl ): … public static final String DEF_USERS_BY_USERNAME_QUERY = “select username,password,enabled ” + “from users ” + “where username = ?”; … Agora há uma palavra sobre sha nesse código, portanto, a senha selecionada da tabela de users padrão do Spring Security não […]

Vale a pena hashing senhas no lado do cliente

Quando eu quero colocar um sistema de login no lugar, eu sempre comparo o MD5 da senha dada com o seu valor na tabela de usuários no lado do servidor. No entanto, um amigo meu me disse que uma senha “clara” poderia ser detectada por um software de rede. Então, minha pergunta é: é uma […]

Como hash uma senha

Ei, eu gostaria de armazenar o hash de uma senha no telefone, mas não sei como fazer isso. Eu só consigo encontrar methods de criptografia. Qual é a melhor maneira de hash a senha? obrigado

Como gerar uma string aleatória em Ruby

Atualmente estou gerando uma string de oito caracteres pseudo-aleatória para “A” .. “Z”: value = “”; 8.times{value << (65 + rand(25)).chr} mas não parece limpo, e não pode ser passado como um argumento, já que não é uma afirmação única. Para obter uma cadeia de maiúsculas e minúsculas “a” .. “z” mais “A” .. “Z”, […]

Que tipo de dados usar para o campo de senha com hash e qual o tamanho?

Não tenho certeza de como funciona o hashing de senha (implementarei isso mais tarde), mas preciso criar um esquema de database agora. Eu estou pensando em limitar senhas para 4-20 caracteres, mas como eu entendo depois de criptografar hash string será de comprimento diferente. Então, como armazenar essas senhas no database?

Como passar a senha para su / sudo / ssh sem sobrescrever o TTY?

Estou escrevendo um programa C Shell que fará su ou sudo ou ssh . Todos querem suas senhas na input do console (o TTY) em vez de stdin ou na linha de comando. Alguém conhece uma solução? Configurar o sudo sem senha não é uma opção. A expectativa pode ser uma opção, mas não está […]

Como ligar-se a um PasswordBox no MVVM

Eu me deparei com um problema com a binding a um PasswordBox. Parece que é um risco de segurança, mas estou usando o padrão MVVM, então eu quero ignorar isso. Eu encontrei algum código interessante aqui (alguém usou isso ou algo similar?) http://www.wpftutorial.net/PasswordBox.html Tecnicamente parece ótimo, mas não tenho certeza de como recuperar a senha. […]

Salgar Sua Senha: Melhores Práticas?

Eu sempre fui curioso … Qual é melhor quando salgar uma senha para hashing: prefixo ou postfix? Por quê? Ou isso importa, contanto que você salgue? Para explicar: Todos nós (sabidamente) sabemos que devemos usar uma senha antes de armazená-la no database. [ Editar: Então você pode evitar coisas como o que aconteceu com Jeff […]

O hash duplo é uma senha menos segura do que apenas uma vez?

O hashing de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez? O que eu estou falando é fazer isso: $hashed_password = hash(hash($plaintext_password)); em vez de apenas isso: $hashed_password = hash($plaintext_password); Se for menos seguro, você pode fornecer uma boa explicação (ou um link para um)? Além […]