腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么不设计散列reset_password_token和confirmation_token?
、
、
我发现Rails的设计身份验证框架没有散列数据库
中
的reset_password_token和confirmation_token?有人知道为什么吗?显然,将这样的值存储在数据库
中
的纯文本
中
是一种糟糕的方法,因为每个访问数据库的人都可以重用这些
令牌
并将它们直接发送到API (例如,可以很容易地触发
密码
重置
,而无需访问电子邮件)。此外,这只是将散列存储在数据库
中
的最小工作量。这就是为什么我想知道这种普通标记的方法背后的想法是什么? 更新:没有人对此有任何意见吗?在我看来
浏览 3
提问于2013-04-20
得票数 2
2
回答
在
Express
应用程序
中
使用
加密
重置
密码
令牌
、
、
我的
Express
应用程序
中有这个忘记
密码
的处理程序。我发送了一封带有crypto.randomBytes(20).toString("hex")
令牌
的电子邮件,稍后我会用它来验证请求。然而,我已经看到人们
在
发送
令牌
并将其存储在数据库
中
之前对其进行哈希处理,我不明白为什么,因为它已经是一个随机字符串。这样做会有麻烦吗? 谢谢!
浏览 41
提问于2021-11-21
得票数 1
回答已采纳
1
回答
我需要一个可以
在
多台客户端机器上运行的UserTokenProvider
、
、
我正在查看网站的ASP.NET标识,但用户管理面板不会是网站的一部分,而是合并到一个单独的桌面
应用程序
中
。
使用
ASP.NET标识的样板代码似乎包括: if (dataProtectionProvider重点似乎是生成一个实现某种可逆
加密
的IDataProtector实现。 这里的默认实现依赖于一个机器密钥,该密钥在所有机器上都不会相同。我强烈希望不要进行自签名证书,并使其在所有客户端计算
浏览 3
提问于2015-02-02
得票数 2
2
回答
使用
电子邮件地址更改Hash(
加密
密码
)的更好方法
、
、
、
我
在
更改登录
密码
时遇到了麻烦。我
使用
哈希和盐作为我的
密码
。我不能在phpmyadmin上更改它,因为它是散列类型的字符。这是我的<?> 任何关于如何创建更改
密码
或忘记
密码
的想法,就像现在的现代登录系统一样。当您忘记
密码
或想要更改
密码
时,服务器会在您的电子邮件中发送一个关于更改
加密
密码
的链接?
浏览 2
提问于2015-07-12
得票数 0
2
回答
获取“sha512”
加密
文本的实际文本
、
、
、
、
因此,我正在开发一个
使用
php、mysql和javascript的网站,并
使用
代码“sha512”
加密
成员的
密码
:} 我在这里的想法是
重置
用户
密码
我现在面临的问题是如
浏览 1
提问于2014-12-05
得票数 3
回答已采纳
2
回答
将一段有符号的信息交换给另一段的术语
、
将
加密
签名信息用于多种用途的
应用程序
有可能与另一项信息交换一段签名信息。当您
使用
JWT作为会话
令牌
,并且
使用
JWT作为
密码
重置
令牌
时,
密码
重置
令牌
作为会话
令牌
不应该有效。我正在研究如何更简洁地向将此包括
在
ASVS
中
描述这一点。这次袭击的名字是什么?我找到了一个例子:缺少必要的
密码
步骤,导致TYPO3 3 CMS·CVE-2020
浏览 0
提问于2022-03-01
得票数 2
3
回答
如何在/reset/ /之后指定具有任何字符串的
Express
路由
、
、
我正在构建一个Node/
Express
.js webapp
应用程序
,我不希望该webapp
应用程序
的任何用户访问索引以外的页面,忘记传递和
重置
而不登录。我正在
使用
此
重置
路径
重置
密码
。因此,我
在
/
重置
/(例如:../reset/4c1ff3ada180bea9da6333fd9555dd100828d530). )之后发送一个随机
令牌
。'us
浏览 0
提问于2018-06-01
得票数 0
回答已采纳
2
回答
Laravel 5如何检查
密码
重置
令牌
是否存在于password_resets
中
、
、
考虑一下这种情况: 他点击“
重置
密码
”链接在他的电子邮件,他将被重定向到
密码
重置
页面,只有他有权访问,因为
令牌
在
URL。大家都知道,这个
令牌
与用户的电子邮件一起存储
在
password_resets表
中
。我想使对这个页面的访问只涉及到在他的电子邮件中点击链接的用户,所以我必须将URL
中
的
令牌
与存储
在
浏览 1
提问于2018-11-30
得票数 0
5
回答
密码
重置
链接:随机值还是认证消息?
、
、
创建防篡改
加密
密码
重置
令牌
,其中包含用户id和
加密
令牌
内的过期时间。 生成一个随机
令牌
,并
使用
用户id和过期日期将其存储在数据库
中
。当用户单击链接时查找
令牌
。我可以看到#2的一个优点是,您可以控制这些
令牌
。如果你想早点过期,你可以。我发现#1的一个困难是确保您发送的
令牌
确实是安全的和防篡改的。你完全依赖于不搞砸
密码
学。ASP.NET 2.0是否有生成
密码<
浏览 0
提问于2013-02-22
得票数 10
回答已采纳
4
回答
我是否可以
使用
用户的
密码
哈希作为AES密钥来创建一个一次性
令牌
?
、
、
、
我想做一个一次性
令牌
,用户用来
重置
他们的
密码
。
令牌
一旦
使用
就会失效,
使用
其当前哈希
密码
作为aes密钥
加密
令牌
是否安全,这样一旦
密码
更改,
令牌
就不能再解密了吗?此
令牌
将仅在服务器上被
加密
/解密。
浏览 0
提问于2018-12-17
得票数 4
回答已采纳
1
回答
将模型传递到视图并返回到新的控制器
我已经做了一个
密码
重置
控制器,接受一个GUID查询字符串。正如您在下面的代码中所看到的,我的控制器检查我的db
中
是否存在GUID值,然后它将user返回给具有属性名称和userId的视图。Html.TextBoxFor(u => u.Password) <button type="submit">Register</button>}public
浏览 3
提问于2017-03-11
得票数 0
回答已采纳
1
回答
远程服务上敏感用户信息存储的最佳实践
、
我们有一个桌面和移动
应用程序
,用于访问许多第三方服务。这些服务有一些潜在的敏感信息--例如身份验证
令牌
,
在
某些情况下,还有明文用户名/
密码
。我们无法强迫第三方
应用程序
停止
使用
明文
密码
。从来不发送
密码
或身份验证
令牌
。当用户<em
浏览 2
提问于2010-05-21
得票数 2
3
回答
MySQL安全随机串发生器
、
、
、
我希望
在
MySQL
中
为
密码
重置
生成一个
加密
安全的字符串。我知道我可以
在
PHP
中
的
应用程序
级别上这样做;但这需要OpenSSL扩展,而我的许多客户可能没有这个扩展。如果我可以
在
MySQL 5
中
以一种广泛可用的安全方式来实现它,那将是理想的。这个是可能的吗? 注意:这是为
密码
重置
生成安全
令牌
。它与安全连接没有任何关系,所以
使用
https不是解决方案。
浏览 0
提问于2015-11-01
得票数 6
回答已采纳
2
回答
获取
密码
重置
URL
、
、
在
5.3
中
,我能够做的是从password_resets表
中
获取
重置
令牌
,并向他们发送一个带有"Create“按钮的通知。以下是我
在
5.3
中
所做的:.
浏览 0
提问于2018-06-20
得票数 1
2
回答
在
asp.net MVC C#
中
实现忘记
密码
、
、
有人能给我看一些关于忘记
密码
示例的代码吗?我对此一无所知。为了登录并记住我,我
使用
了asp.net MVC的成员提供程序。
浏览 2
提问于2011-11-25
得票数 0
回答已采纳
3
回答
在数据库
中
存储
密码
重置
令牌
时是否应该对其进行散列处理?
、
、
、
密码
被散列,这样如果有人能够访问
密码
数据库,那么他们就不知道实际的
密码
是什么,所以他们无法登录。但是,如果我可以获得一个有效的
密码
重置
令牌
(当用户忘记
密码
时会将其发送给用户),那么这不像
密码
那样好吗? 我可以拿一个
令牌
,插入
重置
页面,并将
密码
设置为任何我想要的,现在我可以访问。因此,
密码
重置
令牌
不也应该在数据库中进行散列吗?
浏览 0
提问于2015-04-26
得票数 47
回答已采纳
4
回答
如何
使用
typeorm将可空数据库字段设置为NULL?
、
、
、
我正在为带有
Express
和类型记录的后端
应用程序
构建一个
密码
重置
功能。我
使用
Postgres作为数据库,Typeorm用于数据操作。: Date; 当用户请求
密码
重置
令牌
时,resetPasswordToken和resetPasswordExpiresAt字段都填充了所需的值。通过发送到用户的电子邮件地址的
令牌
,用户可以
重置
他/她的
密码
。
在
重置
用户<e
浏览 5
提问于2020-11-01
得票数 27
回答已采纳
2
回答
个人身份验证
、
我正在尝试实现双因素身份验证(您持有的
令牌
,您知道的
密码
)。encryption.The 强大的能力,可以
在
令牌
上
重置
私钥(如果
令牌
昂贵的话,可以多次)并读取新的私钥。可以
加密
短字符串(20个字符或更少的字符)。我不需要: 防止对
令牌
的物理攻击(我认为这超出了普通attacker).To远程杀死
令牌
的能力。用于存储除了私有key.Time-dependent
令牌
之外的
令牌
浏览 6
提问于2011-08-12
得票数 0
回答已采纳
1
回答
web
应用程序
中
可共享的
加密
数据
、
、
、
、
第一个版本的
加密
/解密是由PHP
应用程序
完成的,但是v2.0已经
在
一个与后端
应用程序
(API)对话的单页
应用程序
(SPA)
中
实现了OpenPGPjs库。4.
加密
/解密 当用户
在
系统
中
存储敏感数据时,
使用
随机生成的密钥(ENTRY_ key )对数据进行AES256
加密
,并将其发送给API。现在,两个用户都可以
使用
自己的
令牌
解密条目,并且对条目的
浏览 0
提问于2019-01-30
得票数 2
回答已采纳
2
回答
使用
jwt结构
重置
密码
、
、
、
、
我正在尝试编写我的身份验证
应用程序
的
密码
重置
部分。我选择
使用
JWT、node.js和
express
,其中我
使用
了以下逻辑:首先,用户输入他们的电子邮件,生成一个
令牌
,并在
密码
重置
链接中发送到用户的邮件。其次,当用户按下链接时,将设置一个函数来检查
令牌
是否正确,以及它是否仍然有效。第三,我有一个将新
密码
保存到数据库的函数。 我不确定的是应该检查
令牌
的第二步。一些教程说,您应该将<em
浏览 1
提问于2018-06-19
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Facebook遭受黑客攻击:您需要了解的10个重要更新
电子商务服务平台CubeCart两个高危漏洞,陷用户于风险之中
Laravel实现找回密码及密码重置的例子
Laravel实现找回密码及密码重置,详细操作
Apple iCloud帐户的破解与保护攻防战
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券