我如何修复这个接受部分匹配密码的程序?
修复接受部分匹配密码的程序可以采取以下步骤:
- 审查代码:仔细检查程序中的密码匹配逻辑,查找潜在的错误或漏洞。确保密码匹配算法安全可靠,没有明显的缺陷。
- 强化密码策略:加强密码策略,要求用户使用足够复杂和安全的密码。密码长度应该符合最佳实践,包含大小写字母、数字和特殊字符,避免常用密码和个人信息作为密码。
- 使用加密存储密码:确保密码在存储过程中是加密的。不建议明文存储密码,可以使用哈希函数(如SHA-256)对密码进行加密,并存储哈希值。在密码验证过程中,比对用户输入的密码哈希值和存储的哈希值来验证密码。
- 采用盐值增强安全性:为了增加密码的安全性,可以在密码哈希过程中引入盐值。盐值是一个随机字符串,与用户密码结合后再进行哈希运算,确保即便相同的密码在哈希后也会得到不同的结果,提高密码的抵抗彩虹表攻击的能力。
- 引入多因素认证:推荐在密码验证过程中引入多因素认证(如手机验证码、指纹识别、令牌等),以提高账户的安全性。
- 错误处理与日志记录:在密码验证过程中,合理处理错误情况,并记录日志,以便及时发现和排查可能的安全问题。
腾讯云相关产品推荐:
相关·内容
我正在尝试将应用程序购买添加到我的应用程序中,因此我使用myemail+test01@domain.com类型的电子邮件之一设置了一个沙箱Apple ID。我还将密码从Notes直接复制到App Store Connect中,所以它绝对不会弄乱。 我收到了验证电子邮件,我验证了,然后我尝试使用我的应用程序将Apple ID登录到模拟器中。我在警报中的字段出现的地方输入了详细信息,然后按ok,然后什么也没有。盒子消失了,什么也没有出现。我再次点击按钮,然后再次显示Apple ID提示符。 然后我在设置中尝试了“用你的苹果ID登录”,并在那里输入了我的苹果ID和密码,我收到一条消息说“用户名或密
浏览 83提问于2021-09-26得票数 0
回答已采纳
好的,下面是一个场景:
Bob登录使用.NET窗体身份验证的mysite.com,并执行“记住我”。Eve偷走了Bob的笔记本电脑Bob获得了一台新笔记本,并更改了他的密码.
现在,Eve有一台被盗的笔记本电脑,上面存储着一个持久化的cookie,它可以将她以Bob的身份登录到mysite.com --据我所知,即使Bob更改了他的密码,它也能工作。
默认情况下,forms身份验证cookie不包含Bob的密码(无论是明文、散列还是其他加密的),因此Bob的密码根本不涉及cookie身份验证过程,而且上周起作用的用户名在今天仍然有效。
这是一个很容易解决的漏洞--只需设置FormsAuthen
浏览 0提问于2012-03-30得票数 14
2回答
我有一个名为login.py的程序,它在运行时会提示用户输入密码(5个字符)。如果用户输入了正确的密码,它将输出“登录成功”,并允许用户访问其他程序中的操作。我正在试着写一个bash脚本,看看我是否可以暴力破解这个密码。
我正在使用for str in $(echo {a..z}{a..z}{a..z}{a..z}{a..z}); do生成密码。
如何将这些生成的字符串传递给login.py程序并打印出匹配的密码?
浏览 0提问于2016-04-27得票数 0
我有一个用Play和ReactiveMongo编写的应用程序,我想:
有一个将landingPage文档插入到MongoDB中的操作。
插入新的landingPage并等待它插入。
计算landingPage文档的新总数并将其返回给用户。
我有一个工作密码:
// Insert the landing page and wait for it to be inserted, so we can then get the new count of landing pages.
val futures = for {
wr <- landingPagesCollect
浏览 1提问于2015-11-22得票数 2
回答已采纳
我在弄到了茧渍
当我运行这个项目时,会出现一个警告,上面写着“登录细节丢失。用户名、密码或两者都丢失了。请查阅自述文件的测试部分。”
在警报出现之前,有一个获取密码和用户名数据的代码。
NSString *userName = [[NSUserDefaults standardUserDefaults] stringForKey:kTestUserNameUserDefaultsKey];
NSString *password = [[NSUserDefaults standardUserDefaults] stringForKey:kTestPasswordUserDefaultsKey];
浏览 4提问于2014-02-22得票数 0
回答已采纳
我正在创建一个lion应用程序,其中我将使密码作为像素的images.let我更具体我有3个类别动物,汽车,婴儿的每个类别包含有images.now用户可以选择图片从这个类别和选择图像的任何部分,并可以设置密码(例如在动物我选择狮子眼作为第一个密码),我可以选择尽可能多的密码,因为我可以.now如何实现这种方法如何实现这种方法可以任何人给我一些想法或任何源代码,以便我可以实现这个想法
浏览 3提问于2012-01-17得票数 7
回答已采纳
我已经在Smartfile.com/上注册了免费的开发者帐户。它显示我有一个现有的API密钥和API密码,但屏幕上没有显示任何内容。
它还阻止我创建新的密钥和密码对。这是“免费账户”的限制吗?
如何查看我的应用程序/帐户默认API密钥和密码?
它在任何地方都看不见。
浏览 0提问于2013-07-19得票数 0
我正在写一个java程序,从网站自动下载PDF。在浏览器中,帐户是从菜单中选择的,但是,该菜单的格式为# storenumber - accountnumber (例如# 1234 - 987654321)。我没有门店号码的权限。
java可以忽略-之前的所有字符吗?如果可以,你可以写出这个表达式吗?
我将它与selenium和firefox webdriver一起使用,这使得简单地分离和保存字符串变得更加困难。这意味着我的内存中没有字符串,它来自浏览器。
这就是如果我有店号的话我的代码应该是什么样子的(但我没有)。
new Select(driver.findElement(By.id(&#
浏览 0提问于2013-06-06得票数 1
回答已采纳
1回答
这是我的密码。
<iron-ajax auto
id="requestRepos"
url="myurl"
params='{"mycommaseperatedparams"}'
handle-as="json"
on-response="handleResponse"></iron-ajax>
如果我手动敲
浏览 2提问于2016-10-26得票数 1
回答已采纳
我在这个网站的一个答案中找到了一个密码。我想知道该代码是否可以用简单的JS编写?此外,如果有人能帮助我理解它的简单Javascript,我将非常感谢您的帮助。
这段代码是为了修复setTimeout和setInterval等定时函数在铬中更改制表符时丢失的时间。
密码是这样的-
var div = $('div');
var a = 0;
var delay = (1000 / 30);
var now, before = new Date();
setInterval(function() {
now = new Date();
var elapsedTi
浏览 2提问于2016-03-10得票数 0
回答已采纳
我想将ssh密码提示符捕获为python中的字符串。例如:
> ssh user@hostname
user@hostname's password:
我需要这个字符串“user@hostname的密码:”。这里有一个类似的。我试图使用子进程和paramiko,但我没有设法捕获字符串。有什么要拿的吗?
浏览 0提问于2018-05-03得票数 2
回答已采纳
我目前正致力于理解和考虑在我的应用程序中实现注册的密码强度验证,包括检查输入的密码是否在其他地方被泄露。
我理解这个过程涉及到站点向HIBP发送部分密码散列,HIBP将响应它是否已被and访问。
我还假设HIBP可能存储我的API请求的日志,并且它可能包含指向我的应用程序的信息。
如果HIBP遭到黑客攻击,并且攻击者能够访问上述假设的日志,假设它包含原始请求中的所有信息--部分散列以及它来自何处(我的站点),攻击者可以这样在我的站点上构建攻击吗?
在密码列表中散列密码并获得哈希列表。
将他拥有的部分哈希与上述列表中的部分哈希匹配起来,并使用相同的部分哈希导出N个可能的密码的精化字典。
试试我网
浏览 0提问于2020-05-26得票数 3
回答已采纳
可能重复:
如果创建一个应用程序,例如连接到数据库或ftp服务器,则需要用户名和密码。
您建议如何存储这个?
第一个也是最简单的选项当然是应用程序中的纯文本,但是我想如果您以某种方式解压缩应用程序(或者应用程序在php等的情况下已经是明文),它将是非常清晰和可见的。但有什么办法可以绕过这一切吗?当然可以对其进行加密,但是您必须对其进行解密(尽管我可能错了),但通常需要密码或某种令牌之类的东西。然后你又回到了开头,因为你把密码/令牌存放在哪里?
这方面有哪些良好做法?
浏览 2提问于2009-08-04得票数 1
回答已采纳
1回答
我正在用以下代码编写一个用于密码验证的正则表达式:
func IsPasswordValid(value string) bool {
pattern := regexp.MustCompile(`^.*(?=.{7,})(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[^a-zA-Z0-9]).*$`)
return pattern.MatchString(value)
}
当我执行应用程序时,它会惊慌:
Line 45: - regexp: Compile(`^.*(?=.{7,})(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*
浏览 3提问于2014-08-06得票数 3
1回答
我在尝试获取桌面胖客户端应用程序和服务器之间的Https连接时遇到了问题。
经过多次搜索,我在服务器系统日志中找到了以下错误消息:“从远程客户端应用程序接收到TLS1.0连接,但服务器不支持客户端支持的密码套件。SSL连接请求已失败。”
在Internet explorer中检查连接失败,并在我键入https地址时显示相同的错误消息。然而,如果我在Chrome或Firefox中输入地址,连接就能正常工作,我会得到一个成功的json响应。在Wireshark中,我注意到IE提供的密码算法的数量比Firefox和chrome要少得多。
有没有办法解决这个问题?我必须使用的应用程序是一个现有的应用程
浏览 6提问于2015-08-15得票数 0
1回答
向用户显示他们的密码
、、、
我有几个自动脚本,可以将应用程序的某些更新通知用户,等等.特别是,我需要能够显示用户的user_login和密码。
如果密码是加密的,我如何向用户显示密码?
浏览 0提问于2013-04-24得票数 3
回答已采纳
我正在读一本带evince的书(在ubuntu18.10上3.30.1版),但发现它的表示法功能不能正常工作
📷
源程序pdf文件质量很好,因为okular功能很好。
📷
我更喜欢文森的流畅设计,而不是普通的设计。
如何配置它以获得一个好的注释工具?
浏览 0提问于2019-02-21得票数 4
1回答
在这个简短的教程之后,我用一个公共/私钥启用了登录到我的远程Kubuntu计算机上,现在登录很简单,不需要密码。
无论如何,我注意到,当我试图做,我被要求一个密码,当输入它说它是不正确的。因为我不能这样做,所以我不能修改sshd_config或其他根文件。
我甚至不能用我自己的密码登录到物理机器上,所以总的来说,我被卡住了。
如何启用密码身份验证?(知道我现在不能用sudo了)谢谢。
浏览 0提问于2017-05-24得票数 0
2回答
这是我的代码,它非常简单,最后它要做的就是提示用户输入两个二维数组的大小,然后输入条目并将结果相乘,就像它们是数学矩阵一样。程序还远没有完成,但我喜欢编译这些小程序,因为我去看看是否所有的部分都在工作。当我编译这段代码时,我得到了这个奇怪的错误。注意:当我开始使用C++和一般的编码时,我是一个非常初级的人。
$ g++ matrix.C -omatrixs -lm
/tmp/ccUDYTb1.o:matrix.C:(.text+0x266): undefined reference to `Matrixsettings(int, int, int, int)'
/tmp/ccUDYTb
浏览 1提问于2013-12-14得票数 2
我在vb.net中有一个应用程序,我想在我的数据库中存储一个可以从PHP中理解的密码。PHP中的创建过程如下所示:
$hash = password_hash("mypassword", PASSWORD_DEFAULT);
结果如下所示:
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
php中验证密码的代码如下所示
if (password_verify('mypassword', $hash)) {
echo 'Password
浏览 0提问于2017-09-22得票数 0
2回答
添加确认密码参数
、、
我正在AWS上创建一个cloudformation模板,并成功地添加了用户名和密码参数,这是用户输入所必需的。但是,是否也有任何方法添加“确认密码”字段?
浏览 0提问于2018-01-18得票数 1
回答已采纳
我正在编写语音识别代码,我正在运行这个程序,我遇到了TypeError问题。
这是我的密码:
import pyttsx3
import pyaudio
import speech_recognition as sr
import webbrowser
import datetime
import pyjokes
def sptext():
recognizer=sr.Recognizer()
with sr.Microphone() as source:
print("Listening....")
recognizer
浏览 6提问于2022-09-23得票数 0
我正在尝试使用Berkeley DB安装一些虚拟用户的vsftpd。我主要遵循这个指南:。一切正常,但我希望在数据库中对密码进行哈希处理。我使用的是带有glibc 2.12的CentOS 6.3。
从pam_userdb.so的手册页中,我假设我可以使用crypt提供的功能。如果我们看一下crypt(3)手册页,我们可以使用SHA-256和SHA-512。我会用其中的一个。
我的疑问是如何实现它。据我所知,我需要转到我的pam.d文件,编辑并添加参数crypt,但是...我应该给它多少值?5对于SHA-256? 6对于SHA-512?
auth sufficient pam_userdb
浏览 4提问于2013-04-02得票数 4
回答已采纳
首先,我成功地从所有应用程序中删除了sudo密码:我用行sudo visudo -f /etc/sudors.myfile在/etc/sudoers.d中创建了一个新文件:
ghegheg ALL= NOPASSWD: ALL
它适用于所有非ssh应用程序。但出于安全原因,我只想对安装在/home/ghegheg/Install/amdgpu-pro-fans/amdgpu-pro-fans.sh,中的amdgpu-pro-fans.sh应用程序使用sudo密码,但它不起作用。我把我的档案放进了我的档案:
ghegheg ALL= NOPASSWD: /home/ghegheg/Install
浏览 0提问于2023-02-11得票数 0
也许你们中的一些人知道Google的2因素认证;首先,Google生成一个固定的密码(例如。"abcd")如果您登录,您需要一个引脚,一个应用程序可以生成,或者您可以使用10个预设的引脚之一。有趣的是,您不必使用一个引脚,应用程序生成一个随机的不使用网络访问。
那是怎么做到的?我知道如何使用一个特定的引脚,但你怎么能使用几个“随机”引脚呢?
谢谢,马克
浏览 3提问于2011-06-13得票数 1
回答已采纳
我正在使用谷歌表单来创建一个应用程序表单。只需要限制提交几个特定的密码。这是一些我试图限制它的密码。
560078 560070 560085 560069 560011 560080 560004 570070 560089 560060
前4位在所有的引脚码中是相同的。我需要把最后两个数字和列表上的数字匹配起来。这个列表最终可能是30左右,因此需要一个正则表达式。
我该用哪一种瑞吉做那个?
浏览 2提问于2022-05-05得票数 -2
1回答
我相信这种情况会和外面的很多人很相似,所以也许你们中的一些人可以弄清楚.
据推测,在每隔90天通过MS exchange进行密码更改时,您不能使用任何简单的旧密码变体,直到系统管理员设置的限制为止。
我的问题是:如果您以前的密码只存储为散列,他们如何检查“刚刚更改一个字母”的情况。为了进行比较,他们不需要访问旧的纯文本密码吗?
我唯一能想到的另一件事是,如果在最初创建密码的时候,他们还存储了所有其他字符的排列,以便以后可以禁止?
浏览 0提问于2012-03-19得票数 2
我正在本地开发一个应用程序,使用Go并与一个项目结构做出反应,该项目结构看起来有点像这样:
/reactApp
/main.go
/api
/reactUI
当我在本地进行开发时,我使用gcloud cli工具运行Go代码,并使用Node运行UI。当然,我需要处理CORS,但否则效果会相当好。问题是,/reactUI目录中的文件太多,无法监视所有这些文件。这意味着每次更改Go源代码时,我都需要手动启动和停止服务器。
reactUI目录是使用'npx reactUI‘命令创建的。由于我在本地使用节点运行这个应用程序的reactUI部分(并且处理文件监视和自动更新非
浏览 0提问于2018-12-05得票数 0
回答已采纳
1回答
外部脚本的Moodle密码检查
、、、、
我有Moodle 2.7。用户登录和密码散列存储在mdl_user表中。我想要创建外部脚本,可以检查登录和密码是否正确。
正如我所看到的,这个moodle版本使用一些函数php (如password_hash() )来生成密码哈希。
我的php版本是5.4,所以我不能使用这个函数。因此,我在下面的代码中使用这个库
$password_hash = password_hash( $password , PASSWORD_DEFAULT, array());
问题是每次我计算它时,散列都是不同的。因此,我不能将此散列与放置在mdl_user表中的字符串进行比较。
浏览 6提问于2016-01-07得票数 0
回答已采纳
我正在开发一个iOS应用程序,它要求用户能够登录、注册帐户和注销。
在应用程序中,当他们登录时,他们可以做各种各样的事情。但这(真的)现在不重要了。我使用Node.js作为后端,并且在凭据正确时返回JSON令牌(JWT)的过程中。现在我只是想知道这是否真的安全。
在过去的一周里,我一直在互联网上寻找最安全的方法来建立一个基于用户名和密码的认证系统。我使用bcrypt将密码存储在MySQL数据库中。匹配它们很好,所以我实际上可以登录-但我想生成一个密钥,允许访问之后,这样用户就不必登录到他访问的每一个页面。
JWT似乎是一个不错的选择,但我越多地读到它,我就越相信它并不像我所希望的那样安全。毕竟
浏览 0提问于2019-01-17得票数 3
2回答
visual密码字段解码php
、、、、
我很难将登录的两个变量与我正在工作的系统进行比较。我们公司有一个可视化的fox系统,我正在向它添加一个PHP模块,所以我必须使用现有的.DBF文件来查询一些数据。当涉及到咨询用户时,这种情况发生..。
左边部分指出如何在DBF查看器中看到包含密码的列"USU_CCLAVE“。
右边的部分显示了将列粘贴到notepad++时的外观。
左下角显示了检查不起作用的用户& pass的代码
我无法从我的程序中检查用户密码组合,因为密码字段是加密的。我不想建立一个并行的用户数据库,相反,我想在那里使用数据。有办法解码列吗?我从php访问表没有问题,这很好,我只想在
浏览 3提问于2013-06-03得票数 0
回答已采纳
我面临一个简单的挑战,因为我正在处理一个多平台项目,其中有一个带有TLS1.2的服务器和一个验证任何REST调用所需的客户端证书。这在Linux、WSL和Docker/Linux中都能很好地工作。但在Windows上不行!
在Linux系统上,.NET Core将使用OpenSSL来实现安全性。在Windows上,使用SChannel代替。SChannel在我的证书和这个特定的服务器上有一些问题。这很烦人,因为我无法控制证书,也不能控制服务器。而构建服务器的人显然从来没有用Windows和SChannel正确地测试过这些东西。(但我们已经要求他们修复它!)所以我在找另一种..。
另一种选择是在
浏览 2提问于2022-04-29得票数 0
回答已采纳
我正在从事一个项目,在这个项目中,我必须满足一些监管要求,即要求至少3/5的授权用户启动后端web服务,使用预先分配的密码来处理非常敏感的信息。
现在,原型已经被批准,并且正在使用Python的wsgiref.simple_服务器()运行,我已经编写了它的程序,可以手动提示密码。现在原型已经被批准了,我必须将web应用程序迁移到一个生产环境中,在那里我需要在Apache和mod_wsgi之后运行它。
我有两个问题:
现在,我在expect周围使用一个瘦Python包装器,以编程方式允许远程密码输入。如何让Apache在启动前提示我输入密码?这必须在由app.wsgi执行的mod_wsgi脚本中
浏览 0提问于2011-03-18得票数 2
1回答
将正则表达式转换为DFA
、、、、
我一直在尝试转换正则表达式
对于一个非确定性有限自动机(NFA),首先使用Thompson的构造,给出:
,这看起来是正确的。
然后,我将使用子集构造从NFA创建DFA,如下所示。
但这在我看来并不正确,例如,根据我所构造的DFA,0后面的0是无效的。我想知道我应该如何在原始正则表达式中建模epsilon,因为我只是把它当作一个正常的epsilon。
浏览 3提问于2015-05-05得票数 2
我能够将这个项目更新到PODs的最新版本,但是一个较老的开发人员写了这段代码,我得到了这个错误:
Type 'ParseSource' does not conform to protocol 'InputSource'
在我的生命中,我明白这里缺少了一些东西,我只是不能完全理解这个错误。
代码片段的外观:
public class ParseSource: NSObject, InputSource {
var file: PFFile
var placeholder: UIImage?
/// Initializes a new source with U
浏览 9提问于2018-07-21得票数 0
回答已采纳
我的密码没有显示任何错误..。例如,我在颤振项目中写下了两个相同的类名。但是VSCode无法检测到这个语法错误。所以它没有用红色下划线显示这个错误,也没有在问题标签上打印错误信息。
我该如何解决这个问题..。
浏览 2提问于2022-09-27得票数 0
我有一个运行良好的python脚本,但如果我将SQLalchemy升级到比1.4.15更高的版本(或者这是我拥有的最后一个版本),那么我会得到错误: sqlalchemy.exc.InterfaceError:(pyodbc.InterfaceError) ('IM002','IM002ODBC驱动程序管理器数据源名称未找到,未指定默认驱动程序(0) (SQLDriverConnect)') 我在python中的连接如下所示: import sqlalchemy
from sqlalchemy import create_engine
#Create co
浏览 143提问于2021-08-10得票数 2
回答已采纳
2回答
访问C#中的安全资源
、、、、
在我的应用程序中,我需要读取一个与应用程序一起分发的加密文件。我还需要使用密码连接到下载服务。我的难题是在哪里存储这些资源的密码?在其他语言(如C++ )中,我只需将它们存储在代码中即可。但是,由于有一些工具可以分解C#,例如JetBrains DotPeek,所以这是不安全的。
以下是我到目前为止想出的解决方案,但我不认为其中任何一个都是安全的:
将密码存储在代码中:没有好处,因为C#可以分解。
将密码存储在加密的外部资源中:不好,因为您需要存储密码!
在第一次使用时向用户询问密码(他们是用其他方法告诉的):我认为没有好处,因为您还需要存储它供以后使用吗?
将它们存储在dll
浏览 2提问于2017-11-02得票数 4
2回答
我正在学习密码学,并使用OPENSSL来实现我正在学习的任何东西。最近,我发现了,并试图解决它。除了这个问题之外,我对大多数问题的理解都没有问题。
4任务2:单向属性与无冲突属性在此任务中,我们将研究常见散列函数的两个属性之间的区别:单向属性与无冲突属性。我们将使用蛮力方法来查看破坏这些属性所需的时间。不需要使用openssl的命令行工具,而是需要编写自己的C程序来调用openssl密码库中的消息摘要函数。文档可以在找到。计算机安全教育实验室,CMSC 414,2013年春季2,由于大多数哈希函数对这两种属性的暴力攻击都相当强大,我们将花费数年时间使用蛮力方法来破坏它们。为了使任务可行,在所
浏览 2提问于2013-06-02得票数 0
我有一个C++ Builder项目,它使用这个库 (密码)。
源文件包括(.hpp / .pas).lib文件包括
它似乎是一个C++生成器库,但我想在C++中编写一个包装器,以便在C++程序和C#程序中使用它(简单地说,使用这个库创建一个DLL )。
我的问题是,我是一个完全初学者,不知道如何做这样的事情。
我是否应该将lib文件包括在我的项目中,并声明extern中的所有函数以便包装它?
我需要帮助,谢谢。
浏览 1提问于2011-10-20得票数 1
回答已采纳
3回答
我不明白Java是如何在Server Hello上选择最受欢迎的密码的。
我有一个Tomcat5配置,并且我在SSL连接器中设置了ciphers=TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, etc
服务器,即Java选择Server Hello上的TLS_RSA_WITH_AES_128_CBC_SHA作为客户端支持的首选。但这并不是最安全的,也不是TLS_RSA_WITH_AES_256_CBC_SHA首选的编码。
然后我认为是server.xml属性中的
浏览 0提问于2012-04-24得票数 5
回答已采纳
1回答
我使用SLComposeViewController在twitter上共享,每当我连续两次共享同一条消息时,twitter就会显示一个错误对话框,说明消息是重复的,请参见下面的图片
他们无法处理这条消息,我不理解这条消息何时出现,现在如果我单击OK,显示在它调用的alertView上
- (void)applicationDidBecomeActive:(UIApplication *)application
{
}
但是我的主要问题是,我为用户提供了一个密码工具,我已经编写了在这个function.So中显示密码视图的代码--通常,只有当用户再次打开应用程序时,才会调用上面的函数
浏览 1提问于2013-12-09得票数 0
回答已采纳
我想用以下条件为密码编写一个正则表达式:
1-密码必须至少包含4个字母。
2-密码必须包含2位数字。
密码必须包含两个标点符号。
密码必须有至少8个字符的长度。
这是我经常说的话:"^((?=.*?\\p{L}.{4,})(?=.*?\\p{N}.{2,})(?=.*?\\p{P}.{2,})).{8,}$"
我的问题是,yhis的感叹不接受这个密码,我不知道为什么:“as d12。-”。
有人能帮我解决这个问题吗?谢谢
浏览 6提问于2020-01-04得票数 0
回答已采纳
我的代码如下:
@Test
public void testMatcher2(){
String pa2 = "^\\s*(\\w+)\\.(\\w+)\\s*(EQUALS|NOT_EQUALS)\\s*(.*$)";
Pattern p = Pattern.compile(pa2, Pattern.CASE_INSENSITIVE);
Matcher m = p.matcher("Class.fieldNOT_EQUALS'someval'");
boolean bb = m.find();
Sy
浏览 2提问于2013-11-25得票数 0
回答已采纳
在这个特定的Linux服务器上,我们有一个目录,人们可以在这个目录上添加某些文件,我们希望这些文件属于特定的用户,可以由特定的组编辑,并且不能对公众查看。现在,我要做的就是偶尔从命令行运行sudo chown this_user:that_group /foo/bar/*.ext; sudo chmod 750 /foo/bar/*.ext。我希望我能把它变成一个其他用户可以调用的命令行程序,包括那些没有sudo访问权限的用户。假设有一个名为/usr/bin/fixpermissions的程序,它将运行上面的chown和chmod命令并返回一条成功消息。 我应该如何编写这个脚本,以便它不会要
浏览 14提问于2021-01-05得票数 0
我是PHP regex的新手。刚开始玩。我只想接受单词(可能是2或3,或4或5等等),但应该只接受单词,没有特殊字符,在这些单词之间没有数字。
例如,一个名字:“约翰·威廉姆斯·刘易斯”
如果一个名字有"John 123 williams -$ Lewis“,Regex应该拒绝。
我尝试使用作为[\w\s]+,这个正则表达式能够接受更多的单词,但不了解如何在单词之间过滤其他字符。
如果这是一个愚蠢的问题,我很抱歉。
浏览 3提问于2015-06-09得票数 2
回答已采纳
1回答
我正在传递一个正确的字符串格式,但它不返回true。
string dimensionsString= "13.5 inches high x 11.42 inches wide x 16.26 inches deep";
// or 10.1 x 12.5 x 30.9 inches
// or 10.1 x 12.5 x 30.9 inches ; 3.2 pounds
Regex rgxFormat = new Regex(@"^([0-9\.]+) ([a-z]+) x ([0-9\.]+) ([a-z]+) x ([0-9\.]+) ([a-z]+)(
浏览 1提问于2018-09-13得票数 2
回答已采纳
应用程序或网页是否可以在没有用户交互的情况下更改存储在智能锁中的密码?换句话说,用户必须按下按钮才能在智能锁中更改密码吗?
浏览 13提问于2018-02-09得票数 0
我在Google (完全管理版本)的Docker容器中运行了一个Python (带有uvicorn的FastAPI)应用程序。我也有一个单独的网络应用程序运行在Firebase,其中使用Firebase托管。我想集成云运行容器与Firebase应用程序使用Firebase托管。我设置了用编写的托管配置。
"rewrites": [
{
"source": "/api/**",
"run": {
"serviceId": "myapp",
"regi
浏览 3提问于2020-07-06得票数 3
1回答
我在另一个里找到了这个
步骤:
用户连接到启用OpenID的网站。
用户输入凭据信息。
一个帖子是用BASE64 (网站到提供者)制作的。
构建了一个答案(包含过期)。
网站将用户重定向到提供者以登录。
用户输入密码并提交.
验证已经完成。
Login!
第6-8步是如何安全的?在我看来,客户端正在与提供者进行身份验证,并将结果报告给我们的服务器。
是什么阻止客户端伪造身份验证结果?
浏览 3提问于2013-03-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
