2回答
在这个问题中,讨论http://howsecureismypassword.net是否安全使用,@ThomasPornin评论道
从数学上讲,密码的强度取决于产生密码的过程,不能仅靠密码来衡量
这是真的吗?如果是的话,谁能解释一下原因吗?
更新在看到@Pascal的回答后,一分钱掉了。
我曾将其解释为“对于任何给定的密码,您如何获得它都会产生不同的效果”,而不是“不同的方法有不同的结果,有些方法比其他方法更安全”。
浏览 0提问于2017-02-04得票数 2
回答已采纳
简介
我正在整理一个密码输入,它由一个密码强度指示器和一个密码标准列表补充。对于可访问性,所需的流程是:
用户关注密码输入,屏幕阅读器读出密码标准;
作为用户类型,宣布了密码强度的改进(无效的->不好的->好->强)。
代码
HTML和JS的简化版本如下:
const passwordInput = document.getElementById('password');
const strengthValue = document.getElementById('strength');
passwordInput.add
浏览 5提问于2022-08-30得票数 2
回答已采纳
我一直试图在https://trycpanel.net/wwwacctform.html上创建我的第一个帐户,但是我遇到了一个奇怪的错误。
基本上,我想为我的帐户设置一个密码。但是,它一直说它很弱,必须至少有65种力量。尽管我使用了自动生成密码,并且自己写了一个很强的密码,但是似乎没有什么效果。我只得到了一个错误:https://i.stack.imgur.com/DS0df.png
以下是我使用的一些方法,但都没有奏效:
使用其他浏览器(Chrome,Opera,Firefox)
刷新页面
重新启动我的机器(Windows 10)
知道为什么会发生这种事吗?错误代码:AJAX Error
浏览 0提问于2022-02-12得票数 0
2回答
我尝试使用字体可怕的眼睛图标显示和隐藏密码时,用户试图登录。图标确实显示,但我无法显示输入的字符。有人能帮帮我吗。
下面是我使用的用于密码的html代码。您可以在within和@click函数中看到的密码是javascript中的一个空字符串。
如果有人能帮我做这件事的话,我会非常感激的。
HTML:
<div class="passwordInputArea">
<span class="passwordEye" v-show="password">
浏览 3提问于2018-06-02得票数 1
1回答
如果我们用较长的SSH密钥加密数据,而SSH密钥由较短的密码保护(具有相当的熵),那么限制因素是密码的熵。那么,我们为什么要使用更长的密钥呢?我们可以简单地用密码加密数据。
浏览 0提问于2018-08-29得票数 4
回答已采纳
正如你可以看到的:https://www.ssllabs.com/ssltest/analyze.html?d=www.notfriendly.xyz&hideResults=on&clearCache=on,我的论坛确实有一个A+的分数,但在密钥交换和密码的力量是缺乏。我正在运行nginx网络服务器。我能做些什么来提高我的分数并实现一个更安全的SSL/TLS会话?
浏览 0提问于2016-04-29得票数 0
回答已采纳
我需要禁止用户使用几个字作为密码。我不想用这些词作为密码。德鲁帕尔,123456,微软。当用户在密码字段中提交带有上述条款的注册表单时,他们将收到一条关于禁止密码的消息。
浏览 0提问于2017-10-06得票数 3
回答已采纳
2回答
请推荐密码或密码强度测试器。最好是:
离线使用(但在线答案也很好)
显示熵
是开源的
可以在Linux上使用(尽管跨平台解决方案非常受欢迎)
浏览 0提问于2014-11-04得票数 -2
当我运行命令时
nmap -脚本ssl-enum-密码主机名
我得到的密码输出与它旁边的一个等级。例如:
#^密码##.=.ciphers=‘ciphers 2’> TLS_RSA_WITH_3DES_EDE_CBC_SHA
我的问题是A代表什么?我认为A是最高和最好的。对不对?
谢谢
浏览 3提问于2016-05-07得票数 0
许多网站对强密码有不同的要求(我指的是简单长度之外)。有趣的是,我认为这些要求是常见的:
密码必须包含大小写字母的混合。
密码必须至少包含一个数字。
密码必须包含一个特殊字符,如()*&^%$£"-等。
密码必须大于8个字符
我想知道日常网站最常见的要求是什么。显然,考虑到互联网上的网站数量,这是不可能确定的,但我想知道是否有人收集了一定数量的数据收集模态密码强度的要求?我在谷歌上找不到这个。
浏览 0提问于2021-05-25得票数 0
1回答
通过登录和密码检查用户的最佳实践是什么?我知道两种方式,但不能选择最安全和正确的方式。
使用存储的procedureFirstly,使用登录选择用户,并在密码签入后在where login = @login and password = @password中签入密码。(C#)
另外,检查密码强度的官方标准是什么?
浏览 2提问于2012-04-09得票数 1
回答已采纳
1回答
Google有一个监视用户密码强度的特性,并通知管理员。谷歌帮助说:
查看每个用户密码的长度以及基于其他标准显示其相对强度的图表。该图表的指示符可以评估用户登录时的密码强度。随着时间的推移,指示符与您的密码长度、要求和已知易受攻击的常见密码有关。
指标随时间变化的事实是否意味着谷歌实际上保留了密码的纯文本版本?
浏览 0提问于2014-05-09得票数 3
回答已采纳
1回答
我读过关于完全保密和统计距离的概念。在现实世界中,完全保密是不可能实现的。因此,各种网站使用的密码系统都有一定的优势,这是可以忽略不计的。是否有一个列表说明各种密码系统(如AES、DES等)在实际场景中应用的优点。哪种密码体制取得了最小的优势,其中涉及的数学概念是什么?
浏览 0提问于2020-12-03得票数 -1
在许多网站上,我们看到一个指示符,如果我们的密码是弱的,或者是强的,给我们一个很好的指示去使用那个密码,或者不。
我已经注意到在一些网站上,在我的"100%强“密码的字符数量x后,将变成0%弱,只有一个字符”超过限制“。这是我多年来在多个网站上看到的东西,但在一些网站上,这根本不是一个问题。
我的问题是。
为什么有太多的字符是一件坏事,即使它是一个完全随机的密码?
为什么它们在x个字符之后被标记为弱,即使在x字符之前它们非常强?
这个问题也与我在这里的另一个问题强制设置密码字符限制,但允许密码登录中的无限字符,有什么安全优势吗?联系在一起,但是想把它们分开,因为它们实际上是两个独立的问
浏览 0提问于2016-06-26得票数 4
1回答
我正在构建一个工具,它通过使用主密钥对服务名进行散列来生成密码。选择PBKDF2主要是因为Web中的可用性。
输出位大小的安全值是多少?Base64需要180个比特才能生成30个字符长的密码,但从密码学的角度来看,这是可以容忍的吗?
浏览 0提问于2018-12-19得票数 -1
可能重复: 设置一个最小的密码长度不是通过减少可能的组合数量而使密码变弱吗?
添加到密码策略中的任何约束是否会增加猜测密码的难度(因为约束缩短了可能的密码域)?例如,密码必须至少为10个字符-攻击者知道不需要使用小于10个字符的密码。密码必须有两个号码-攻击者知道只检查两个号码的密码。当然,政策强制用户混合字符和最小字符是很常见的,为什么会这样呢?它与has函数有关吗?例如,如果字符串包含字母和数字的混合,则冲突的可能性较小,或者哈希值更难反向工程?
浏览 0提问于2012-12-23得票数 3
回答已采纳
11回答
在XKCD #936:短复合密码,还是长字典密码?中,Jeff声称密码破解“用空格分隔的字典单词”、“带标点符号的完整句子”或“leet- that numb3r替代”“在实践中是非常不可能的”。
然而,当然也有执行l33t语言替换和“预/附加标点符号或1-4位数”的约翰-开膛手规则集(有些甚至包括在默认集合中,还有更多的规则在https://www.owasp.org/images/a/af/2011-Supercharged-Slides-Redman-OWASP-Feb.pdf讨论,该规则讨论使用这些技术破解~50K“公司”密码;http://contest-2010.korelogic
浏览 0提问于2011-08-23得票数 27
我有一个html登录form.which收集用户的用户名和密码。我也有一个脚本,它收集并存储它们。我想知道在将用户名和密码存储到数据库之前,是否可以检查用户名和密码是否已经存在于MySQL数据库中。
Html表单:
<!DOCTYPE html>
<html>
<head>
<title>login</title>
</head>
<body>
<form action="login.py" method="GET">
First na
浏览 1提问于2018-11-30得票数 1
从谷歌管理面板有一个很好的密码强度计和密码长度功能。从管理面板转到安全>>密码监视。
是否有一种在报告中输出这些信息的程序方法?
浏览 1提问于2015-06-30得票数 0
回答已采纳
我正在为一个网站的注册表格工作,我想包括一个密码强度计,这将是一个进度条小部件的形式。
我见过的大多数示例都在HTML元素上设置了role=progressbar,但根据的说法,这听起来不太正确。
显示需要很长时间的任务的进度状态的元素。
进度条表示已经收到用户的请求,并且应用程序在完成所请求的操作方面正在取得进展。..。
阅读上面的内容,我会完全忽略role属性,因为我没有在列表中找到任何匹配“米类型”的属性。
对于使用辅助技术的用户来说,拥有role=progressbar更好还是会造成混乱?省略它会更好吗?
浏览 0提问于2021-04-07得票数 0
回答已采纳
2回答
我已经设置了Ubuntu16.04的新安装,并在安装期间使用LUKS启用了完整的磁盘加密。
由于我的地区的正确的密钥映射还没有可用,我输入了一个非常弱的密码,很容易输入,目的是在安装成功后更改它。
现在我开始怀疑这是否是个好主意。我的问题是关于加密密钥的强度以及追溯更改密码的效果。以下两种方案中的哪一种是正确的?
加密密钥的强度与用户选择的密码强度完全无关。加密密钥总是具有相似的强度,是随机生成的,用户的密码只是充当某种“盐”。攻击者将试图破解的不是加密密钥,而是用户的密码。因此,将用户密码从弱密码更改为强密码会显著提高安全性。
加密密钥的强度直接取决于用户选择的原始密码的强度。加密密钥在强度
浏览 0提问于2016-11-21得票数 3
回答已采纳
使用7-zip 19.00,在Windows101909,build 18363.592上,我用AES-256和密码"123“加密了一个文本文件,内容是"hello那里”。我做了两次,完全相同的过程,但如下所示,输出是不同的:
📷
📷
为什么?
浏览 0提问于2020-02-11得票数 33
回答已采纳
我得到了这个错误在我的铬console.username可用是工作很好。但是密码强度不起作用。我是javascript的新手,请帮助我..
<script type="text/javascript">
$(function()
{
$('.user_name').keyup(function()
{
var checkname=$(this).val();
var availname=remove_whitespaces(checkname);
if(availname!=&
浏览 0提问于2013-10-25得票数 1
回答已采纳
有人知道你是否可以覆盖默认的wordpress密码强度预期吗?
我们刚从一个具有不同加密方式的旧系统中迁移。我们需要让所有的用户重置他们的密码。目前wordpress的期望是可笑的严格的。
一个客户非常不高兴的是,必须有一个强大的密码,没有人能够破解它。他们没有错。这个网站的曝光率很低,而且它不是一家银行什么的。用户肯定会被劝阻。
搜索常识的东西带来了一大堆东西,比如如何在wordpress中重置你的密码。这显然不是我们需要知道的。
当我们寻找一些可以调整这个的东西的时候,我想我还是在这里问一下,万一有一个简单的钩子,或者一个插件可以绕过它,或者允许你设定你自己的规则到任何程度。
我不能控制这
浏览 0提问于2023-03-14得票数 0
回答已采纳
根据我对密钥派生函数(KDF)的理解,例如scrypt、Argon2等,我们可以调整它们的参数,从而最终使攻击者更难强行强制密码到密钥。在这一点上,攻击者可以直接蛮力,如AES128,密钥。
最好不要过度调整KDF的参数,这样用户就不会在使用缓慢的应用程序时感到不必要的痛苦。我认为,如果只对KDF进行调优,使用户在使用AES128-CBC (或任何其他对称密码)时仍能最大限度地安全,这是非常理想的。
一个简单的方法是探索硬件和算法设计上的所有改进,以便估计某些资金充足的机构需要等待多长时间才能最终解密我的密码。但是,我认为这种方法是不必要的复杂,因为我认为我们可以通过从信息论的角度来研究KDF
浏览 0提问于2020-10-20得票数 2
回答已采纳
1回答
我正在评估不同的哈希算法,以便在我的应用程序中使用。我正在研究的一种算法是密码安全的算法,以防止DOS攻击。
SipHash看起来很棒,但是创建者似乎非常小心,不把它称为“密码安全”。
在SipHash论文 (PDF)中,他们称其为“加密强”,但不安全。如果两者都没有已知的DOS攻击,而且“密码安全”也没有,那么是否有理由信任SipHash而不是SpookyHash?
浏览 0提问于2014-07-03得票数 14
回答已采纳
安全性的一个方面已经困扰了我很长一段时间:为什么哈希算法和盐类的重要性肯定是肯定的,但密码强度要么根本没有提到,要么被认为是一个相当“哲学”的问题?
对我来说,正确的散列实现有三个组件:
慢速和无碰撞算法。
很好的随机盐。
强,字典-防攻击密码。
任何组件中的故障都会使整个散列操作变得毫无用处。因此,对我来说,没有必要使用MD5,但允许他们使用12345作为密码。对我来说,密码的强度是不可分割的,严格来说是一个技术问题,它的重要性不亚于其他两个方面。
然而,当谈到简单的特定问题时,根本就没有具体的答案!
想要哈希算法的建议吗?愿为您效劳!
想知道如何得到好盐吗?有千千万万种方法!
想知道
浏览 0提问于2014-02-14得票数 4
1回答
不知何故,我忘记了'mysql‘用户的密码。我希望识别密码,而不是恢复密码。
由于密码是以加密格式存储在mysql表中的,有没有办法让我可以从加密的密码生成相应的明文。
浏览 12提问于2014-08-14得票数 0
3回答
有没有一种方法可以衡量散列算法的强度?例如,用PHP语言编写的标准化测试,用来测量crypt与sha1的强度?
强度可以指不同的东西;一台家用计算机通过彩虹表或字符循环发现密码的能力,密码中的位数长度或符号和数字的使用。与发现符号或字符数的简单正则表达式不同,PHP函数需要根据密码、密钥或盐被破解的速度来确定强度。
我想知道,没有意见,哪个哈希算法是最好的PHP的哈希算法列表。
foreach (hash_algos() as $algorithm) {
// test strength
}
浏览 8提问于2012-04-02得票数 2
1回答
在我的应用程序中,我的密码验证仅为
validates :password, :password_confirmation, presence: true
如果我希望我的密码更安全,我应该怎么做?例如,我希望密码中有一个大写字母和一个或两个特殊字符。
提前谢谢。
浏览 2提问于2014-04-21得票数 1
目前,当我登录时,我不需要提供一个登录密码。我只需点击我的用户名,我就能进入。我想改变这一点。为了实现这一点,我转到了设置>>用户,然后在登录选项中,密码标签旁边没有设置密码。于是我点击了它,并被提示输入我的旧密码和新密码。但是,输入新密码后,“更改”按钮仍被禁用。如何启用该更改按钮,以便我可以使用我的密码登录。
浏览 0提问于2014-11-16得票数 1
回答已采纳
3回答
测试Plone密码强度
、、、
我在一个Plone网站上进行渗透测试。有没有工具可以评估密码的强度,一旦我有了密码(用SSHA散列)?
谢谢和问候,格里格
浏览 1提问于2010-11-23得票数 2
1回答
我使用的是一个,它提供规则集,用于直观地显示用户输入密码的质量。
这是一个来查看这个插件是如何工作的。
这对我来说很好。但是我有一个问题,当我输入密码时,可视进度栏正在工作。但是,当我将一些文本粘贴到password字段时,它的进度条不起作用。
有谁能告诉我,我们能更新这个插件来解决这个问题吗?
我用这个jQuery -
jQuery(document).ready(function () {
var options = {
onLoad: function () {
$('#messages').text('Start
浏览 3提问于2015-01-12得票数 2
回答已采纳
5回答
、输入用户名:Administrator、[该CVM实例的密码],点击“确定” 其中的 [该CVM实例的密码] 这个密码 如何 获取。我点随机生成的。
浏览 1190提问于2018-11-03
1回答
我希望我的用户在创建密码时遵循规则的选择。
用户没有创建帐户的可能性。我为他们做的。
然而,我发现用户经常泄露他们的密码。所以他们点击“忘记密码”链接。
在创建新密码时,我希望他们遵循一组规则。
例如:
最小6和最多。12个字符。
1个大写字母
1个小写字母
1号
1个特殊字符
我不知道如何做到这一点。试着在谷歌上搜索插件,但没有运气。
有人能帮我吗?比如插件之类的?
付费插件不是问题。
M.
浏览 0提问于2017-02-13得票数 0
当您安装ubuntu时,您可以输入用户帐户的密码,即使是弱的或不推荐的也是允许的。但是如果您在命令提示符中键入
passwd
它根据强度进行分级,不允许设置密码。有没有人知道任何武力选择。
man passwd
不会说出这样的选择。
如果想要一个个位数的密码。我该怎么做呢。
浏览 0提问于2011-01-24得票数 2
回答已采纳
1回答
我使用DotNetZip在压缩文件中存档文件,使用密码。
我使用的密码有144个随机字符。
using (var zip = new ZipFile())
{
zip.Password = "144 characters password";
zip.Encryption = EncryptionAlgorithm.WinZipAes256;
zip.CompressionLevel = Ionic.Zlib.CompressionLevel.BestSpeed;
zip.AddEntry("file1.xml", data);
浏览 1提问于2013-05-15得票数 0
1回答
几天来,我一直在寻找一个答案,通过钩子和行动来挖掘。
我只是想找到一种方法来降低重置密码页面的强度,不确定它是通过电子商务还是WP。
我试过以下几种方法
add_filter( 'woocommerce_min_password_strength', 'reduce_woocommerce_min_strength_requirement' );
function reduce_woocommerce_min_strength_requirement( $strength ) {
return 2;
}
add_filter( 'wc_
浏览 0提问于2018-02-06得票数 0
1回答
在对静止加密数据(例如密码保护的AES加密文件)进行离线暴力攻击的背景下,有64位熵和65536轮密钥强化的密码是否与具有80位“真实”熵(而没有密钥强化)的密码一样强?我想我真正想知道的是,如果我知道应用了密钥强化,我可以使用更短的密码吗?
浏览 0提问于2017-03-04得票数 4
回答已采纳
1回答
您可以将Windows配置为仅在远程桌面会话期间使用特定的密码套件。密码套件如RC4 56位、RC4 128位、Triple 168位等。
SSL/TLS在这里不起作用,所以我说的是RDP加密。
你可以看到我在说什么这里。
当我通过网络连接到一台计算机时,我想使用Wireshark或network运行数据包捕获,但是在数据包捕获中的任何地方我都看不到我需要的比特来验证它使用的密码套件。
浏览 0提问于2013-11-21得票数 6
回答已采纳
2回答
我有这样的密码:
doc = Nokogiri::HTML("<a href='foo.html'>foo</a><a href='bar.html'>bar</a>")
doc.xpath('//a/@href').map(&:value) # => ["foo.html", "bar.html"]
如我所料。
但出于好奇,我想知道,我是否也可以通过使用href获得XPath属性的值?
浏览 0提问于2017-03-20得票数 0
回答已采纳
我已经排队wordpress默认密码强度计,但不知道如何使用它。目前,法典页没有提供任何指向其文档的链接。有没有人有任何链接到它的演示页面或文档?
解析
HTML非常简单。将有两个密码框。一个div用于显示密码结果,一个隐藏字段用于获取用户名。当然,您已经在jquery代码之前对jQuery和wp_enqueue_script('password-strength-meter');进行了排队。下面是使其工作的jQuery代码:
jQuery(document).ready(function(){
if(jQuery("#pass-strength-r
浏览 0提问于2012-02-16得票数 18
回答已采纳
我希望使用WordPress API检查密码的强度。我似乎找不到一个允许我这样做的函数。代码是
'POST',
'callback' => 'custom_api_strength'
)
);
}
function custom_api_strength($data){
if(
isset(
$data['password'],
浏览 0提问于2018-06-23得票数 2
我们有一个openldap服务器,不希望允许未加密的通信,因此可以接受的是端口389 (starttls)上的tls或ldaps上的SSLover636。
由于我们使用slapd.conf进行配置,所以olcSecurity不是一个选项。
TLSCipherSuite似乎是用slapd.conf做这件事的方法。但是当使用该slapd时,要么不启动,要么忽略设置(即接受未加密的请求)。
使用以下命令时slapd不会启动(错误: TLS init def ctx失败:-1):
- TLSCipherSuite ALL
- TLSCipherSuite Default
- TLSCipherSuit
浏览 0提问于2017-03-03得票数 3
回答已采纳
2回答
当密码要求有一个特殊的字符、大小写字母以及数字时,为什么它被认为更安全?允许而不是需要这些字符不是更安全吗?
假设有人想要破解密码,如果他们已经知道密码至少包含一个特殊字符、一个大小写字母和一个数字,因为这是必需的,那岂不更容易吗?而不是密码包含这些字符的可能性,如果它是允许而不是必需的?
浏览 2提问于2019-11-06得票数 3
回答已采纳
1回答
我试着用角度做密码强度
、、、
我试着用角做密码强度,大写、小写、数字和特殊字符在控制台中我得到了错误。
NullInjectorError:没有密码强度的提供者!在passwordstrength.ts文件中
HTML
<div class="validation_errors text-left">
<ng-container *ngFor="let validation of validationmessages.password">
浏览 0提问于2021-06-24得票数 0
回答已采纳
我从一个教程获得了这个简单的代码到一个示例登录html表单,以检测用户和密码是否在我的数据库中,用于用户注册。如果存在,此代码可以检测电子邮件,但不能检测密码。
这里面怎么了?
var express = require('express');
var app = express();
var server = require('http').createServer(app);
bodyParser = require('body-parser');
var mysql = require('mysql');
var conn
浏览 2提问于2017-05-10得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
