我们是否可以在CakePHP中使用任何用户定义的加密方法来创建用户密码?
在CakePHP中,可以使用用户定义的加密方法来创建用户密码。CakePHP提供了一个灵活的身份验证系统,允许开发人员自定义密码加密方法。
要在CakePHP中使用用户定义的加密方法来创建用户密码,可以按照以下步骤进行操作:
- 创建一个自定义的密码加密类:首先,创建一个自定义的密码加密类,该类必须实现
Cake\Auth\AbstractPasswordHasher接口。可以在该类中实现自己的加密逻辑。 - 配置密码加密类:在CakePHP的配置文件中,找到
Auth配置部分,并将passwordHasher选项设置为自定义的密码加密类的类名。例如:
'Auth' => [
'authenticate' => [
'Form' => [
'passwordHasher' => [
'className' => 'App\Auth\CustomPasswordHasher'
]
]
]
]- 使用自定义的加密方法:在创建用户密码时,可以使用
Security类的hash()方法来调用自定义的加密方法。例如:
$password = 'password123';
$hashedPassword = Security::hash($password, 'CustomPasswordHasher');这样,CakePHP将使用自定义的密码加密类来加密用户密码。
CakePHP是一个流行的PHP开发框架,广泛应用于Web应用程序的开发。它提供了丰富的功能和工具,使开发人员能够快速构建可靠和安全的应用程序。
推荐的腾讯云相关产品:腾讯云服务器(https://cloud.tencent.com/product/cvm)提供了可靠的云服务器实例,适用于各种应用场景;腾讯云对象存储(https://cloud.tencent.com/product/cos)提供了高可靠、低成本的对象存储服务,适用于存储和管理大量的非结构化数据。
请注意,本回答仅供参考,具体的实现方式可能因个人需求和环境而异。
相关·内容
我有一张桌子名叫admins。它包含用户名和密码字段。我的销售用户使用admins表作为销售登录。我想用AuthComponent登录销售。我已经为它编写了如下代码。
AppController
public $components = [
'Auth' => [
'loginAction' => [
'controller' => '',
'action&
浏览 4提问于2015-10-09得票数 0
回答已采纳
1回答
用密码加密用户数据?
、、、
我曾经想过,所有的用户数据(包括用户名)都可以用用户的密码加密。显然,大多数站点都会存储不同的数据,因此使用相同的密码和用户名不会在数据库中产生相同的输出。为了额外的安全,你可以用盐。数据库中的表可能如下所示:
Username User data (normally encrypted with password, but put in plaintext for demonstration)
johndoe {"username":"johndoe","latestSearch":"funny cat videos
浏览 0提问于2016-06-09得票数 9
回答已采纳
是否有任何方法来生成仅基于用户名/密码组合的高清钱包?
我知道,我可以很容易地产生和重新创造钱包,以一种确定性的方式,基于一个助记符短语(例如。但是我不想让用户记住记忆短语,也不想把任何敏感的东西存储在后端,比如私钥(即使是加密的)。
每次用户登录他的用户名/密码,我希望能够重新创建他的高清钱包完全浏览器端,仅仅基于用户名/通行证。
我可以想象以用户名作为salt在密码上运行PBKDF2,并将其用作来自bip39的entropyToMnemonic()的熵--这能起作用吗?
还有别的解决办法吗?
编辑:用户将能够获得并备份他们的助记符,但我不能要求用户在每次登录时重新创建他的钱包,所以在我的用
浏览 0提问于2018-08-21得票数 2
1回答
我已经为从Windows Task Scheduler启动的可执行文件构建了一个手动App.Config。我希望在里面存储一个加密的登录和密码,但是DPAPI使用XML认为非法的字符进行加密。CDATA没有屏蔽这些内容,我想知道我是否忽略了允许App.Config XML包含这些内容的任何东西。 我尝试过CDATA。我试着避开那些非法字符。我已经尝试将字符转换为与Ox对应的字符。 用户登录名为jas189 加密如下所示:µfµ\nCbp:α! 用户密码是密码 加密后的内容如下:I@!³J.\“1” 我希望有一种方法来存储加密的用户名和密码,以便远程服务器可以登录来做这项工作。App.Conf
浏览 16提问于2019-01-26得票数 0
我想知道,是否有一种已知的安全方法来安全地存储桌面应用程序的用户名和密码。
例如,开源的
假设我访问用户本地计算机,获取其所有密钥密码的配置文件,并逐步执行KeyPass源代码,然后我可以反转用户的用户名和密码吗?
浏览 4提问于2011-04-26得票数 0
回答已采纳
1回答
在我的Linux系统上,我总是使用配置文件登录到MySQL服务器,而不必每次输入密码。这些文件包括用户名和密码。
出于安全原因,我必须加密这个配置文件。因此,MySQL首先必须解密该文件,然后读取密码。MySQL是否有对此类配置文件进行加密/解密的API?如果没有,是否有其他方法来解决这个问题?
浏览 0提问于2018-03-09得票数 0
回答已采纳
我们使用IBM开发了自己的移动应用程序,它与Maximo接口。目前,所有用户都必须有一个Maximo帐户,该帐户在创建时使用默认密码进行设置。当移动用户登录到应用程序时,使用Maximo验证他们的凭据,并酌情授予/拒绝访问权限。
我想做的是强迫用户在第一次登录时更改密码(从移动应用程序中),然后每(x)天更改密码一次。
是否有人知道是否存在可调用的现有服务/方法?(这是我最喜欢的方法)。
我知道用户密码作为加密字符串存储在数据库中,如果可以复制相同的加密方法,我可以用新的字符串覆盖现有的字符串。但是,所使用的加密方法是什么,它是如何实现的呢?
任何建议/信息都非常欢迎。
非常感
浏览 1提问于2016-07-04得票数 0
回答已采纳
当我加密为提供用户和所有者密码的PDF文档时,我可以使用这些密码中的任何一个来打开文档。
据我所知,现代PDF加密使用As 128/256,它使用一个密钥(密码)。
文档是否在内部复制,每个副本都使用密码加密?从加密的文档文件大小来看,在文件中有两个加密的文档并不明显。
PD:我知道用户和所有者密码在PDF中的“用户体验”的不同。
浏览 0提问于2019-07-24得票数 0
回答已采纳
4回答
我正在创建一个应用程序,其中存储了一个用户的多个密码。第一个用户必须提供他/她的用户名和密码,成功登录后,他将获得所有保存的密码。
我正在使用md5加密方法。我已经成功地在我的登录模块中集成了md5。但问题是,我如何加密存储的密码(在一个文件中),因为没有合法的方法来解密md5散列。请推荐一种算法。
任何帮助都将不胜感激!
浏览 2提问于2011-10-08得票数 0
回答已采纳
我有一个连接到多个SQL Server的应用程序,用于监视和其他任务。目前,我只支持可信身份验证,因为我不需要存储任何敏感的东西。我想添加使用SQL身份验证(用户名/密码)的功能。
在会话之间存储这些敏感数据的最佳方法是什么?是否有仅限用户的证书或加密密钥可供我使用?使用每个用户随机生成的注册表项来加密此信息是否足够安全?如果有一种方法可以使用一个密钥(或创建一个并存储它),使计算机上的其他用户无法访问它,那将是理想的。
我理解加密,所以我不是在寻找教程--我在寻找最安全的方法来保护我的应用程序的一个用户的配置数据不被其他用户访问。
浏览 2提问于2009-07-01得票数 2
回答已采纳
3回答
我开始创建一个表单,在我的数据库中创建用户/密码记录。我意识到正在创建的密码不是自动加密的,所以我从互联网上抓取了一些示例代码,以便在创建用户记录时加密我的密码。
问题是我的用户仍然无法登录。
下面是用户模型,代码应该用于sha256密码(在创建用户记录时)
public function beforeSave($options = array()) {
if (!empty($this->data['User']['password'])) {
$passwordHasher = new SimplePasswordHasher(
浏览 4提问于2014-04-09得票数 0
1回答
我创建了一个android应用程序,我想在设置菜单中添加一些安全保护(可能还有其他活动)。具体地说,我希望使用密码来保护对设置活动的访问,以便当用户单击设置按钮时,他们必须输入密码才能查看和更改当前设置。android是否提供了一种内置的方法来实现这一点?我设计的另一种方法是使用另一个活动来提供密码屏幕:当用户单击菜单中的设置按钮时,它会启动一个带有文本字段的活动,用户可以在其中输入密码。输入正确的密码后,将使用意图启动实际设置活动。这会提供任何真正的保障吗?
浏览 1提问于2016-11-19得票数 1
1回答
我有以下情况:
现有用户已经完全存储和维护在第三方软件中,该软件使用了与saltedpasswords不同的密码加密。将使用TYPO3建立的新网站将用于未来的用户管理。由于数据需要存储在第三方软件中,我们不能简单地在登录时更新它们。它们之所以需要,是因为证书请求的API。所以,现在只有一些数据被移到TYPO3了。
不管怎么样,还没什么特别的。我添加了一个新的salt方法,它基本上可以在以下场景中工作:
通过BE创建一个新用户
通过FE创建一个新用户(电话分机:女性用户)
通过BE更新现有用户的PW
通过FE更新现有用户数据(电话分机:女性用户)
在下面的场景中,它不起作
浏览 2提问于2017-06-27得票数 0
2回答
我有一个应用程序(),它允许您创建备忘录/贴纸/警报/电话簿,并使用db4o (嵌入式)将对象存储在.db文件中。
我正在考虑做的是,添加一个加密/解密来保护数据。让我描述一下(我想要做的)过程:
当应用程序第一次安装和运行时,它会要求提供密码短语。然后,它将使用该口令来加密/解密第一次初始化数据库时创建的演示数据,以及稍后创建的任何条目(是的,第一次运行时没有数据库。它被创建并填充了演示数据)。
每次用户打开应用程序时,它都会向用户询问密码。用户输入密码短语,应用程序将尝试从数据库中读取并解密数据。如果解密失败,这意味着用户输入了“错误的”(不同于第一次使用的)密码,应用程序将退出。
我想问
浏览 4提问于2012-03-23得票数 0
回答已采纳
是否有人知道可以将用户本地AD密码与宿主exchange帐户密码同步的任何选项。
我的问题与这个在服务器故障这里类似,但正如2010年最初提出的那样,我想知道是否有人知道在同步本地AD和托管交换帐户方面取得的进展?或者,在我们开始推出我们自己的产品之前,是否有任何产品可以做到这一点?
托管的exchange由服务提供者运行,他们本机不提供任何现成的内容,但愿意与我们一起实现可行的解决方案,即使这意味着按照http://passwdhk.sourceforge.net/的思路创建自定义密码筛选器。以前有人见过这个吗?
浏览 0提问于2012-02-15得票数 2
回答已采纳
1回答
我正在尝试将在.Net 4中创建的成员数据库移到新创建的.Net 4.5成员数据库中。.Net 4.5数据库与旧的.Net 4数据库有不同的架构。因此,我创建了一个新的4.5成员数据库,并试图重新创建用户。
我从旧数据库中选择我的用户,然后使用Membership.CreateUser()在新的成员数据库中重新创建这些用户。由于我还需要它们的密码,所以我使用same语句将成员资格表中的密码和PasswordSalt字段设置为与旧数据库中相同的值。
任何新用户都可以登录,不会出现任何问题,但如所述,复制的用户不能登录(“您的登录尝试没有成功。请再试一次。”)
我可以看到"FailedPa
浏览 1提问于2012-08-23得票数 2
我听说,在企业中,it管理员通常有一个主密码,可以解锁员工加密的任何内容。
如果认为It管理员的密码是用员工密码加密的,那么IT就不能更改他的密码了。
这种加密实际上是如何工作的?
是否有一种加密安全的方法来做到这一点?
浏览 0提问于2011-08-16得票数 7
回答已采纳
我对密码学很陌生,我正在使用nodejs来提供应用程序。
我的应用程序使用我想要在生产前加密的配置文件,当nodejs服务器需要这些文件(在生产中)时,它将对它们进行解密。
我用crypto.createCipheriv(algo, key, iv)加密。algo是:'aes-256-ctr‘。密钥是用密码创建的:
const key=crypto.createHash('sha256').update(String(password)).digest('base64').substr(0,32)
第四章的内容如下:
const iv = crypto.
浏览 0提问于2018-12-18得票数 2
上下文
因此,目前我正在创建一个安装/启动脚本,该脚本在客户端机器上设置一个带有PostgreSql数据库的安全对接容器。
为了使它真正安全,我的计划是让脚本:
自动生成随机用户名和密码
使用随机生成的用户名和密码执行docker run (当然是使用-d postgres )
自动生成另一组随机用户名和密码
使用新生成的用户名和密码创建一个新的
新创建的具有适当权限的用户
返回新创建用户的凭据(用户名和密码),而不存储(换句话说,忘记)超级用户凭据(用户名和密码)。
问题
Postgresql的用户名和密码有哪些限制?从看,用户名最大长度似乎是64字节(所
浏览 3提问于2020-06-16得票数 0
2回答
我相信这里有人能解决我的问题。我在Ansible hosts文件中定义的主机上创建用户。但是当用户想要登录时,root用户需要定义用户密码。我需要自动创建用户密码。
要使用playbook创建用户密码,我们不能以明文指定密码,只能通过提供散列来实现:
- name: Add Users + Assign to Group
user:
name: "{{ item }}"
password: $6$ul4TACYvHI.kmGUK$j32lU8fNbX.eW0DZOqnnDlP8i0...
要创建散列,第一步是通过以root身份登录到目标服务器来定
浏览 8提问于2018-05-12得票数 0
1回答
我想要建立一个简单的密码保护对称密钥系统。我的系统中的密钥创建过程如下:
系统创建一个256位的密钥纯粹是随机的.
用户选择一个密码,该密码使用SHA-256进行散列。
系统存储值key XOR SHA(password),我们称之为“伪密钥”。
伪密钥由系统或用户永久存储,而实际密钥和密码哈希则从不存储。当用户想要生成用于加密或解密的密钥时,他可以从pseudokey XOR SHA(password)重新创建实际密钥。密码散列和实际密钥总是在使用后立即销毁。
除了对手获取伪密钥和强制密码之外,这个系统是否存在明显的理论问题?
它是否明显低于其他现存的基于密码的密钥系统?
我所描述的系统(或
浏览 0提问于2012-02-23得票数 5
回答已采纳
1回答
这里的保安新手
我有一个bash脚本,它递归地枚举来自给定路径(例如/home/user)的所有文件和目录,并加密各个文件并将它们存储到维护目录结构的另一个目录(例如/media/backup)中。为此,我使用GPG的对称密钥(AES 128)加密。
现在的问题是,GPG提示我为每个要加密的文件输入密码。因为有多个文件,这是不可行的。所以我能想到的解决办法是-
提示用户输入密钥,并将其存储在变量中,并在脚本中使用该变量作为密码(使用echo $password | gpg ... --passphrase-fd 0 --batch选项)。用户必须记住密码。
使用GPG创建新的公钥/私钥标识。创
浏览 0提问于2017-09-02得票数 1
回答已采纳
几个月前,我开始尝试使用CakePHP,现在我正在尝试为登录用户创建一个“更改密码页面”。我有一个由以下字段组成的表单:当前密码、新密码和新密码确认。对于当前密码,我希望验证它是否与登录用户的密码相匹配,作为用户模型中的一项规则。我知道我可以通过以下方式获得登录用户的信息:AuthComponent::user()**. 但是,它为我提供了模型的每个字段,除了密码。**
我知道Auth->login()负责为登录用户设置会话变量,但我不知道在这里做错了什么,只有密码字段才不能被访问:
public function login() {
if ($this->request
浏览 4提问于2012-05-19得票数 1
回答已采纳
我们正在使用一个移动xmpp客户端与ejabberd服务器聊天。在注册期间,我们希望以下字段:JID, Password, appID被发送到xmpp服务器。
我应该研究哪个模块来合并这个更改?我还想将appID存储在数据库中ejaberd的用户表中。在我们当前的安装中,我们可以看到密码。我应该调用ejabberd的哪个模块来加密存储密码。另外,我们是否可以使用加密的密码来验证用户?任何建议和指向正确方向的建议都会有很大帮助。
浏览 0提问于2018-09-11得票数 0
回答已采纳
3回答
OpenLDAP中的哈希密码
、、、、
我在互联网上看到一些帖子说,大多数人使用OpenLDAP的许多内置哈希函数之一在OpenLDAP中存储用户密码。但是OpenLDAP本身建议将密码散列和解密传递给单独的服务.
此外,RFC 4519第2.41节指出,存储在LDAP系统中的密码不应被散列,而应以明文存储。
畏缩。
OpenLDAP文档建议将密码哈希传递给另一个服务,特别是赛勒斯SASL库。
我也看到在两个包的文档中都列出了许多较老的散列算法。像SHA-1和MD5之类的东西。
在2015年,是否有任何通过LDAP管理的哈希密码的常见做法?现在常用的是哪种散列算法?将散列传递给哈希服务是非常普遍的做法吗?如果是的话,哪些软件包在红帽
浏览 0提问于2015-08-20得票数 4
回答已采纳
2回答
我是一个.Net的开发人员,从第一天开始。但上一次很有趣。我为自己的目的编写了一个网络基础dll,并开始编写合适的iOS客户端应用程序。一切都很好,但现在我考虑的不是自己管理用户数据,而是使用Active Directory的现有数据。将纯文本用户名和密码从应用程序发送到服务器并进行验证不会有任何问题,但这并不像我希望的那样安全。我个人最喜欢的方式是:
将用户名从app发送到服务器
通过用户名和质询从AD获取受挑战的密码哈希
将问题发送给客户端
使用问题散列密码
将散列发送回服务器,并检查散列是否匹配。
很简单的直进路。我不需要处理证书,我可以提供基本的安全性。我知
浏览 2提问于2014-10-23得票数 0
1回答
我试图理解FBE的关键生成和验证过程在每次启动。我的设备将在没有锁定屏幕的情况下处理(启用FBE +元数据加密的Android 11 ),因此我们没有任何与设备相关的密码,以增强数据保护。我浏览了这篇文章:在Android中PIN/密码与加密密钥的连接
我无法从代码流中理解以下几点:
当用户不提供Pin/密码时,如何生成密钥。
在没有密码的情况下,派生是如何工作的?
工厂重置后会发生什么。
如何验证每个文件是否有单独的密钥进行加密。
如果有人有任何线索
浏览 0提问于2022-11-29得票数 1
回答已采纳
1回答
我是OpenPGP的新手用户。我使用GPGTools作为OS。我有几个连接的问题,但很难在互联网上找到直接的答案。
当我创建密钥对时,我输入的密码是一个密码,它只在我的机器上加密我的私钥,而不是解密编码消息所需的密码,对吗?
如果上述声明是正确的,这是否意味着我用于解密消息的密码实际上只是解锁我的私钥的密码:因此,如果我丢失了私钥(让我们说,把我的计算机放在太平洋地区),那么即使我泄露了我的密码,也不能做任何事情,因为它只用于解锁特定的文件。
蛮力技术只通过私钥(通常很长)破坏OpenPGP加密的文本;因此,用于破解私有PGP密钥的蛮力技术是在为“存储目的”创建密钥时通过密码(密钥所有者知道)
浏览 0提问于2017-06-04得票数 6
回答已采纳
我有一些看似矛盾的要求:
( 1)我们从第三方获取用户的内容;某些用户的内容应在休息时被加密存储,以符合要求。
2)用户应该能够通过安全的webapp/api解密和显示他们的内容
3)给定帐户上有许多用户,所有用户都应该能够解密和查看对方的内容(意味着共享密钥)。
4)后端工作进程应该能够随时解密和重新处理用户的内容,如果我们想(例如)改进我们的分析
如果有必要,我们可以牺牲#4 (或者让用户进行身份验证来允许它)。
当然,我不想将加密密钥存储在任何地方的明文中。将其存储在用户级别是最方便的,使用从密码中提取的散列PBKDF2 2‘加密--但如果他们忘记密码并需要重置密码(因为我们现在不能再派
浏览 0提问于2017-02-08得票数 1
回答已采纳
1回答
因此,我最近发现,任何人只要能够访问grub,都可以轻松地更改根密码。我给它加上了额外的密码,以此来防止这种情况发生。为什么要这样做?这似乎是绝对愚蠢的-任何人都可以很容易地更改你的密码,这使它几乎无用-也许只是为了保护电脑免受孩子。但是如果我有多个操作系统,锁grub不应该阻止其他用户加载其他操作系统吗?例如,我使用Ubuntu (我希望阻止其他用户登录),但是另一个用户使用Win,他应该通过grub访问Win。但是由于它是锁的,他不能这样做,除非他知道grub的密码。但是,他可以轻松地为Ubuntu更改我的根密码。
换句话说,是否有适当的方法来保护Ubuntu,这样没有人能够轻易地更改ro
浏览 0提问于2021-08-22得票数 1
我想加密用户的个人数据,然后将它们保存在数据库中。
加密必须在应用程序中完成(我不能在sql server端这样做)
现在我想知道是否可以使用每个用户的密码来加密和稍后解密他们的数据?这种方法的利弊是什么?
浏览 0提问于2012-06-01得票数 0
回答已采纳
背景资料:
我需要用多个用户对企业工作区中的文件进行加密。其目标是从浏览器中直接加密文件,保存在服务器上,每个用户都可以解密文件以供查看。
技术解决方案:
为使用AES加密文件的工作区创建随机生成的密钥Kw。此键永远不会存储在数据库或用户会话中。
对于每个用户,使用用户id作为salt从用户密码生成另一个密钥"Ku“,该密钥派生函数类似于PBKDF2。然后使用AES加密"Kw“密钥,并将该加密密钥"Kw”与用户信息保存在数据库中。
然后,在用户每次登录时,使用密钥派生函数(如PBKDF2 )从用户密码中重新生成"Ku“密钥。收回加密的密钥"Kw“并用Ku
浏览 0提问于2021-07-07得票数 -1
3回答
我已经在堆栈溢出上问过这个问题了,但是我被告知这个问题有点太宽泛了,反而更依赖于这里。所以,让我复制并粘贴我要求的内容:
我遇到了一个与安全相关的难题,我无法从我对web应用程序安全性的知识中了解到这一点。
假设我希望创建一个服务,用户可以在其中存储和查看多个服务的纯文本密码。在这种情况下,我们很少考虑:使用散列加密存储的密码的基本安全措施,如果密码被攻击者从数据库中窃取,如何保护密码,例如攻击者将数据库转储。
这意味着密码需要存储加密,但可以以纯文本形式显示给用户。存储用于身份验证的密码的标准方法是散列它们,例如使用bcrypt或添加了salt的其他方法,这种加密不允许您轻松地解密密码。
我
浏览 0提问于2018-09-29得票数 1
我有一个登录/密码部分的网站。它有大约500个用户。我在mysql表中为所有用户创建了登录名和密码,让我们称之为“用户”。
现在,我刚刚安装了一个Mybb论坛,它有自己的mysql数据库(mybb_users)。我不希望人们注册的主题,我只是希望他们使用以前的登录/密码,他们在我的常规网站上使用。
我的问题是:
1)我能否从mybb应用程序中的csv文件中导入用户?
2) mybb_users中的数据库结构为:用户名、密码、盐分、密钥等。
它在我的“用户”表中是不同的,它只有登录和密码(以明文形式)。
如何转换密码并创建登录密钥以便在mybb中使用。
我负担不起手工创建500个用户。
我希望我
浏览 1提问于2016-07-06得票数 1
回答已采纳
2回答
我正在开发一个小型java桌面应用程序,该应用程序将用户密码存储在.db文件中。当用户创建一个新数据库时,用户必须为该数据库创建一个主密码,以便访问他们可能选择存储在其中的任何facebook或twitter密码。我的问题是,我应该在哪里以及如何安全地存储主密码?
我的想法是在存储前加密主密码并添加一个salt,然后将密码存储在加密的文本文件或.db文件中,然后在用户试图访问数据库时读取该密码。我只是寻求指导,这是一个好主意,或是否有更好的选择。
该应用程序是桌面应用程序,而不是web应用程序。
浏览 0提问于2013-11-15得票数 5
回答已采纳
1回答
我正在编写一个winforms应用程序,该应用程序在配置文件中本地存储用户名和密码,这样使用应用程序的人不必每次登录到我的应用程序支持的各种服务时都重新键入他们的凭据。密码必须能够解密,所以我选择使用ProtectedData和保护和解除保护的方法来安全地存储密码。这样就很容易将保护他们的数据的责任传递给Windows和最终用户,而不是自己担心密钥之类的问题。
现在,我想向用户提供在安装之间移动设置的能力。这方面的一个很好的例子是,如果他们希望备份许多不同的帐户设置,或者他们想要移动到另一台计算机。
我想出的办法是这样的:
用户单击“导出帐户”按钮
应用程序使用取消保护来解密存储的设置
浏览 3提问于2012-08-29得票数 0
我正在编写一个小型的HipChat插件,使用的是烧瓶和带有本地数据库的SQLAlchemy。我希望管理员能够为外部服务设置一个服务帐户,这是为了与之集成。
因为服务帐户的用户名/密码需要存储,所以集成可以使用它们进行API调用,所以我不能使用不可逆的散列方法来存储密码。
是否有关于如何处理此问题的建议,以便更好地保护密码或数据库?
浏览 3提问于2016-09-07得票数 2
回答已采纳
3回答
存储对称密钥以供脱机使用
、、、、
我正在制作一个应用程序,这将需要输入密码之前,主应用程序将加载。我计划让用户在第一次运行应用程序时创建一个密码,然后将密码存储在本地设备上,并使用本地对称密钥对其进行加密(该密钥将在应用程序首次运行时生成)。这样别人就不能简单地读取存储密码的文件了。
如何存储安全使用的密钥?或者,是否有更好的方法来隐藏存储的密码,以便在本地验证中使用?
这个应用程序是为离线使用而设计的,所以我不能添加任何网络功能。
浏览 0提问于2016-01-25得票数 0
1回答
复位密码算法
、、、、
我想为那些忘记了我正在编写的iPhone应用程序的密码(实质上是4位密码)的用户实现某种密码重置功能,但我不想让任何用户简单地禁用它。我正在考虑进行某种核查,并想知道这类事情的最佳做法是什么。
我在计划这样的事情:
用户联系我说他们忘记了他们的密码我通过电子邮件发送给他们一段代码或一系列代码进入密码屏幕应用程序根据一些秘密算法生成一个数字,用户发送给我给他们另一段代码(由匹配算法生成),他们进入以删除密码</ code >G29</ code >
我认为这将使我只允许用户重置密码,只有他们已经与我联系,我已经核实了他们是谁。这也应该阻止用户使用这段代码来解锁另一部带有相
浏览 0提问于2012-02-27得票数 3
回答已采纳
3回答
我正在为一个新网站创建一堆cookie,包括用户名和密码-都是加密的。
通常我会给这些cookies起一个晦涩难懂的名字,比如“678768_cookie”,但我想知道这样做是否真的有什么意义。
任何人有任何想法或命名约定和使用晦涩的名称?
浏览 2提问于2013-01-23得票数 1
回答已采纳
1回答
我们有一些应用程序可以使用相同的数据库。用户密码由cakePHP应用程序散列。我们想要做的是比较由php服务散列的密码和由cakePHP散列的密码。
是否有一个PHP函数可以模仿CakePHP的散列以比较密码?如果没有,什么是最简单的方法来绕过它?
浏览 0提问于2013-08-20得票数 0
回答已采纳
我正在写一个应用程序,用户有时会通过它下单。我想让用户选择保存他们的帐单信息(姓名、地址等)这样,如果他们想要下另一个订单,它可以在以后快速恢复。用户将输入密码以保护数据。
显然,我不能只是把它作为一个文件放在设备上,因为任何人都可以根/找到数据。Android有没有内置的方法来存储被密码锁定的安全数据?如果不是,那么从哪里开始使用Java安全地存储这些数据呢?
编辑:为了澄清,当我说用户将输入密码时,我并不是说我已经想出了一种保护数据的方法。我只是试图传达一种方法,使用户能够保护他们端的数据;现在,我正在试图弄清楚如何遵守自己的承诺。:)
浏览 0提问于2010-04-09得票数 10
回答已采纳
2回答
可逆加密密码状态
、、、
是否有一种简单的方法来检查Windows2008R2用户帐户的标志或键控材料,以显示帐户当前存储了可逆密码?
我知道DSInternals,但我不想解密密码。我通过attributes查看了AD属性,但没有看到任何明显的标志(即使是按位排列的ENCRYPTED_TEXT_PWD_ALLOWED在UserAccountControl中设置在组或域级别时也不会改变)。
这可能有助于验证此数据已被删除,或验证仍需使用需要访问密码的Digest或CHAP等加密方法的用户。
谢谢。
浏览 0提问于2017-05-31得票数 1
回答已采纳
1回答
在数据库中存储安全用户名
、、、
我想在在线服务中保护我用户的用户名,因为它可能是个人身份识别(例如,电子邮件地址),但我想知道这是否可能……
我的第一个倾向是散列它(无盐),但我担心可能的散列冲突。不太担心在SHA256 32位哈希中发生冲突的可能性,而是更多地担心所使用的用户名类别可能容易发生冲突。
我也研究了完美的散列,但由于用户可以动态添加,这将很难管理。
我想到的另一个选择是(在添加用户时)如果有哈希冲突,我会用另一个哈希请求回复客户端,然后重复,直到没有冲突为止。我会在登录时重复这个过程。然而,我也想知道这是否真的让攻击者更容易,因为他们会有更多关于哪些散列成功的反馈,如果数据库被攻破,所有额外的散列将使恢复原始值
浏览 4提问于2017-05-04得票数 1
因此,我正在创建一个应用程序,它可以登录到FTP站点的长列表中,检查新文件并下载它找到的任何新文件。
我使用Server 2016 SP1来存储我已经下载的文件表,所以当我连接到FTP并检查该表时,我可以判断一个文件是否“新”。
我还使用SQL Server存储FTP站点、用户名和.密码!我的应用程序依次遍历FTP表中的每个FTP站点,并使用表中的凭据连接到它们。
现在,我将密码存储为plan varchars,因为我需要将它们传递到我正在使用的FTP应用程序中。
我想要做的是将它们存储为加密的数据,这样我才能在即将使用密码时解密密码。理想情况下,我将只在内存中将解密密码传递给FTP客户端,而
浏览 1提问于2019-12-30得票数 3
回答已采纳
我对密码学很陌生,并且一直在试验AES来加密文件。我正在测试我在网上找到的一些代码,它允许用户输入他们要加密/解密的文件的目录,然后程序要求用户输入用于加密/解密的“密码”或“密钥”。
我的问题是,当我试图解密文件时,我不小心输入了错误的密码/密钥,而且由于我没有为程序添加一种方法来检测不正确的密码,所以它试图解密该文件,因此留下了一个仍然处于加密/损坏状态的文件。
我想知道是否有可能恢复原始加密文件。现在我知道了我应该首先用来解密文件的正确密码以及使用的错误密码。
我发现了另一个页面,其中有一个用户在这里遇到了类似的问题,但是这个用户并没有指定他们知道对解密有用的“正确”密码,而我知道。
脚
浏览 0提问于2018-05-11得票数 1
回答已采纳
1回答
通常,在连接和读取Oracle等数据源的数据时,我们会提供包括密码在内的用户凭据。 但是,我认为这不是最佳实践,因为在这种情况下,密码会暴露给用户,并变得容易受到攻击。那么,在这种情况下,如何使用任何加密方法或连接属性文件来保护密码等敏感信息。 如果能分享任何标准的实践,那就太好了。 当前公开密码的方法: jdbcDF = spark.read \
.format("jdbc") \
.option("url", "jdbc:postgresql:dbserver") \
.option("dbtable"
浏览 12提问于2019-01-26得票数 0
3回答
在我的应用程序中,密码是加密的,如果用户忘记了密码,就没有办法恢复它。现在,我们正在取消该用户帐户并创建一个新帐户。现在我想要一种正确的方法来恢复密码。登录使用Asp.net配置工具完成。我怎样才能用这个恢复我的密码?有没有其他的选择呢?如何在数据库中解密我的密码?
浏览 2提问于2009-12-21得票数 0
15回答
我正在创建一个使用用户名/密码连接到服务器的应用程序,我想启用“保存密码”选项,这样用户就不必在每次启动应用程序时都键入密码。
我试着用共同的偏好来做这件事,但不确定这是否是最好的解决方案。
我将感谢任何关于如何在Android应用程序中存储用户值/设置的建议。
浏览 31提问于2009-04-24得票数 317
回答已采纳
我正在使用CakePHP作为一个学校项目,其中一个填充数据库给你。 用户需要使用我已经创建的用户名/密码登录。但是,数据库中的用户有一个未加密的密码,我想用这个密码对他们进行身份验证。 我找不到任何方法来禁用密码散列检查。我试着像这样指定一个后备密码。 $authenticationService->loadIdentifier('Authentication.Password', [
'fields' => [
'username' => 'username',
浏览 10提问于2021-09-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
