2回答
我正在寻找一种加密算法,可以让我知道所提供的密码是否正确。
这个问题可以被认为是问:的后续行动.特别是bethlakshmi的答复:
当您希望服务器使用密钥时,我猜这个过程如下:
用户给系统密码
系统检查密码,并对其进行散列-这是很好的。
系统接受密码(而不是哈希!),并计算加密密钥。
系统采用加密密钥并解密AES密钥。
所以,我不想存储密码(或password+salt)的散列,所以我不想像步骤1和步骤2那样检查密码的正确性。
建议:我想计算加密密钥并尝试解密AES密钥。一种方法是,AES密钥一旦用有效密码解密,就可以真正允许身份验证或.如果无效将导致身份验证失败。
第一个问题:该建议是否被
浏览 0提问于2011-07-15得票数 8
回答已采纳
2回答
我已经开始使用Vue.js版本3,并制作了一个简单的注册表。我需要为我的密码字段实现一个密码强度计量器,但似乎没有任何与Vue.js 3版本兼容的组件。我发现没有几个好的密码强度测试仪组件可以和Vue.js一起使用,但它们似乎都与Vue.js 2兼容。 我试过了 https://awesomeopensource.com/project/skegel13/vue-password 它在演示中运行良好,但与我的Vue.js 3不兼容。我被困在这里。有什么帮助/建议吗?
浏览 75提问于2020-11-29得票数 0
简介
我正在整理一个密码输入,它由一个密码强度指示器和一个密码标准列表补充。对于可访问性,所需的流程是:
用户关注密码输入,屏幕阅读器读出密码标准;
作为用户类型,宣布了密码强度的改进(无效的->不好的->好->强)。
代码
HTML和JS的简化版本如下:
const passwordInput = document.getElementById('password');
const strengthValue = document.getElementById('strength');
passwordInput.add
浏览 5提问于2022-08-30得票数 2
回答已采纳
在我天真的头脑中,用AES加密文档似乎应该是这样的:
HumanPassword
plaintext|--^
像这样的解密:
HumanPassword
ciphertext|--^
因此,加密包( excel文件)似乎不需要包含人工密码的散列,而且它这样做是不安全的。
我的一位同事说:“如果文件没有包含哈希,它会把密码和密码进行比较吗?”
在我看来,它不需要做任何比较。它应该用从哈希得到的任何密钥来解密,如果它成功了,结果就不会是胡说八道了。如果它不起作用,excel应该看到无稽之谈,并说“错误的密码,
浏览 0提问于2017-08-11得票数 0
回答已采纳
1回答
如果我们用较长的SSH密钥加密数据,而SSH密钥由较短的密码保护(具有相当的熵),那么限制因素是密码的熵。那么,我们为什么要使用更长的密钥呢?我们可以简单地用密码加密数据。
浏览 0提问于2018-08-29得票数 4
回答已采纳
我需要禁止用户使用几个字作为密码。我不想用这些词作为密码。德鲁帕尔,123456,微软。当用户在密码字段中提交带有上述条款的注册表单时,他们将收到一条关于禁止密码的消息。
浏览 0提问于2017-10-06得票数 3
回答已采纳
2回答
请推荐密码或密码强度测试器。最好是:
离线使用(但在线答案也很好)
显示熵
是开源的
可以在Linux上使用(尽管跨平台解决方案非常受欢迎)
浏览 0提问于2014-11-04得票数 -2
当我运行命令时
nmap -脚本ssl-enum-密码主机名
我得到的密码输出与它旁边的一个等级。例如:
#^密码##.=.ciphers=‘ciphers 2’> TLS_RSA_WITH_3DES_EDE_CBC_SHA
我的问题是A代表什么?我认为A是最高和最好的。对不对?
谢谢
浏览 3提问于2016-05-07得票数 0
考虑以下计划:
执行(N,N)里德-所罗门编码(即N个数据块,N个奇偶校验块)
删除N个数据块,只保留N个奇偶校验块。
这些N个奇偶校验块是全转换还是零转换?(这意味着即使缺少一个奇偶校验块也不允许解码原始数据块)
浏览 0提问于2019-05-21得票数 1
回答已采纳
许多网站对强密码有不同的要求(我指的是简单长度之外)。有趣的是,我认为这些要求是常见的:
密码必须包含大小写字母的混合。
密码必须至少包含一个数字。
密码必须包含一个特殊字符,如()*&^%$£"-等。
密码必须大于8个字符
我想知道日常网站最常见的要求是什么。显然,考虑到互联网上的网站数量,这是不可能确定的,但我想知道是否有人收集了一定数量的数据收集模态密码强度的要求?我在谷歌上找不到这个。
浏览 0提问于2021-05-25得票数 0
我正在尝试用现有代码中的PBEWithMD5AndTripleDES替换PBEWithMD5AndDES。到目前为止,我使用的是与之前相同的密码短语,并收到以下异常:
java.security.InvalidKeyException:密钥大小非法
我在网上看到,DES使用64位密钥,而TripleDES使用128位密钥。我不清楚如何使用我的密码短语来生成密钥的细节,也不确定从哪里可以完全理解这一点。我的密码短语长度为260个字符。我尝试将长度加倍,但得到相同的异常。
我正在从我的密码短语生成一个PBEKeySpec,它有一个8字节的盐,迭代次数为12。我看到有另一个接受keyLength参数
浏览 0提问于2012-02-24得票数 9
回答已采纳
1回答
通过登录和密码检查用户的最佳实践是什么?我知道两种方式,但不能选择最安全和正确的方式。
使用存储的procedureFirstly,使用登录选择用户,并在密码签入后在where login = @login and password = @password中签入密码。(C#)
另外,检查密码强度的官方标准是什么?
浏览 2提问于2012-04-09得票数 1
回答已采纳
1回答
Google有一个监视用户密码强度的特性,并通知管理员。谷歌帮助说:
查看每个用户密码的长度以及基于其他标准显示其相对强度的图表。该图表的指示符可以评估用户登录时的密码强度。随着时间的推移,指示符与您的密码长度、要求和已知易受攻击的常见密码有关。
指标随时间变化的事实是否意味着谷歌实际上保留了密码的纯文本版本?
浏览 0提问于2014-05-09得票数 3
回答已采纳
我想强迫用户在注册时选择一个强密码。
我知道,有很多jquery密码强度计,我很可能也会使用其中之一。但这并不能真正迫使任何人选择一个强密码。在没有启用js的情况下,注册表单也必须是可用的,因此仍然可以使用弱密码注册。
帐户必须是最安全的,因为如果您已登录,您可以看到其他帐户的数据,我不希望在任何情况下公开这些数据。因此,我想在这里实现最大的安全性,因此,我认为,最重要的是只允许强密码。
所以,
如何设置和自定义验证最小密码强度的要求?我在文件中唯一能找到的就是密码长度。我是否应该使用另一个gem来执行此任务?
浏览 10提问于2013-01-20得票数 15
回答已采纳
1回答
我读过关于完全保密和统计距离的概念。在现实世界中,完全保密是不可能实现的。因此,各种网站使用的密码系统都有一定的优势,这是可以忽略不计的。是否有一个列表说明各种密码系统(如AES、DES等)在实际场景中应用的优点。哪种密码体制取得了最小的优势,其中涉及的数学概念是什么?
浏览 0提问于2020-12-03得票数 -1
在许多网站上,我们看到一个指示符,如果我们的密码是弱的,或者是强的,给我们一个很好的指示去使用那个密码,或者不。
我已经注意到在一些网站上,在我的"100%强“密码的字符数量x后,将变成0%弱,只有一个字符”超过限制“。这是我多年来在多个网站上看到的东西,但在一些网站上,这根本不是一个问题。
我的问题是。
为什么有太多的字符是一件坏事,即使它是一个完全随机的密码?
为什么它们在x个字符之后被标记为弱,即使在x字符之前它们非常强?
这个问题也与我在这里的另一个问题强制设置密码字符限制,但允许密码登录中的无限字符,有什么安全优势吗?联系在一起,但是想把它们分开,因为它们实际上是两个独立的问
浏览 0提问于2016-06-26得票数 4
我已经排队wordpress默认密码强度计,但不知道如何使用它。目前,法典页没有提供任何指向其文档的链接。有没有人有任何链接到它的演示页面或文档?
解析
HTML非常简单。将有两个密码框。一个div用于显示密码结果,一个隐藏字段用于获取用户名。当然,您已经在jquery代码之前对jQuery和wp_enqueue_script('password-strength-meter');进行了排队。下面是使其工作的jQuery代码:
jQuery(document).ready(function(){
if(jQuery("#pass-strength-r
浏览 0提问于2012-02-16得票数 18
回答已采纳
可能重复: 设置一个最小的密码长度不是通过减少可能的组合数量而使密码变弱吗?
添加到密码策略中的任何约束是否会增加猜测密码的难度(因为约束缩短了可能的密码域)?例如,密码必须至少为10个字符-攻击者知道不需要使用小于10个字符的密码。密码必须有两个号码-攻击者知道只检查两个号码的密码。当然,政策强制用户混合字符和最小字符是很常见的,为什么会这样呢?它与has函数有关吗?例如,如果字符串包含字母和数字的混合,则冲突的可能性较小,或者哈希值更难反向工程?
浏览 0提问于2012-12-23得票数 3
回答已采纳
1回答
我正在构建一个工具,它通过使用主密钥对服务名进行散列来生成密码。选择PBKDF2主要是因为Web中的可用性。
输出位大小的安全值是多少?Base64需要180个比特才能生成30个字符长的密码,但从密码学的角度来看,这是可以容忍的吗?
浏览 0提问于2018-12-19得票数 -1
3回答
SELECT BINARY_CHECKSUM('Clifton House, Thornaby Place, Teesdale South, Stockton-On-Tees, Cleveland, TS17 6SD')
SELECT BINARY_CHECKSUM('Clifton House, Teesdale South, Thornaby Place, Stockton-On-Tees, Cleveland, TS17 6SD')
SELECT BINARY_CHECKSUM('Glenfield Hospital, Groby Road, ,
浏览 2提问于2012-10-11得票数 5
回答已采纳
2回答
Zip密码功能工作不正常
、、、
我有一个悖论,我就是无法解释。简而言之:我构建了一个python脚本,它可以破解一个受密码保护的压缩文件。
这就是我所做的:
(1)压缩文本文件:zip --password bla zip3.zip myZip,这样密码短语就是"bla“。
(2)然后我使用以下Python脚本:
import zipfile
import itertools
from itertools import *
import string
import time
这是一个基本的功能,它应该检查给定的密码是否有效:
def crack(File, pwd):
try:
File.ex
浏览 2提问于2018-04-20得票数 1
从谷歌管理面板有一个很好的密码强度计和密码长度功能。从管理面板转到安全>>密码监视。
是否有一种在报告中输出这些信息的程序方法?
浏览 1提问于2015-06-30得票数 0
回答已采纳
2回答
我已经设置了Ubuntu16.04的新安装,并在安装期间使用LUKS启用了完整的磁盘加密。
由于我的地区的正确的密钥映射还没有可用,我输入了一个非常弱的密码,很容易输入,目的是在安装成功后更改它。
现在我开始怀疑这是否是个好主意。我的问题是关于加密密钥的强度以及追溯更改密码的效果。以下两种方案中的哪一种是正确的?
加密密钥的强度与用户选择的密码强度完全无关。加密密钥总是具有相似的强度,是随机生成的,用户的密码只是充当某种“盐”。攻击者将试图破解的不是加密密钥,而是用户的密码。因此,将用户密码从弱密码更改为强密码会显著提高安全性。
加密密钥的强度直接取决于用户选择的原始密码的强度。加密密钥在强度
浏览 0提问于2016-11-21得票数 3
回答已采纳
如果已经存在于Linux中的用户如何计算密码长度?我只知道另一个文件/etc/shadow中该用户的加密密码。我能从这个文件中的值中计算密码长度吗?
还有其他办法解决这个问题吗?
浏览 0提问于2019-06-25得票数 0
有人知道你是否可以覆盖默认的wordpress密码强度预期吗?
我们刚从一个具有不同加密方式的旧系统中迁移。我们需要让所有的用户重置他们的密码。目前wordpress的期望是可笑的严格的。
一个客户非常不高兴的是,必须有一个强大的密码,没有人能够破解它。他们没有错。这个网站的曝光率很低,而且它不是一家银行什么的。用户肯定会被劝阻。
搜索常识的东西带来了一大堆东西,比如如何在wordpress中重置你的密码。这显然不是我们需要知道的。
当我们寻找一些可以调整这个的东西的时候,我想我还是在这里问一下,万一有一个简单的钩子,或者一个插件可以绕过它,或者允许你设定你自己的规则到任何程度。
我不能控制这
浏览 0提问于2023-03-14得票数 0
回答已采纳
根据我对密钥派生函数(KDF)的理解,例如scrypt、Argon2等,我们可以调整它们的参数,从而最终使攻击者更难强行强制密码到密钥。在这一点上,攻击者可以直接蛮力,如AES128,密钥。
最好不要过度调整KDF的参数,这样用户就不会在使用缓慢的应用程序时感到不必要的痛苦。我认为,如果只对KDF进行调优,使用户在使用AES128-CBC (或任何其他对称密码)时仍能最大限度地安全,这是非常理想的。
一个简单的方法是探索硬件和算法设计上的所有改进,以便估计某些资金充足的机构需要等待多长时间才能最终解密我的密码。但是,我认为这种方法是不必要的复杂,因为我认为我们可以通过从信息论的角度来研究KDF
浏览 0提问于2020-10-20得票数 2
回答已采纳
1回答
我正在评估不同的哈希算法,以便在我的应用程序中使用。我正在研究的一种算法是密码安全的算法,以防止DOS攻击。
SipHash看起来很棒,但是创建者似乎非常小心,不把它称为“密码安全”。
在SipHash论文 (PDF)中,他们称其为“加密强”,但不安全。如果两者都没有已知的DOS攻击,而且“密码安全”也没有,那么是否有理由信任SipHash而不是SpookyHash?
浏览 0提问于2014-07-03得票数 14
回答已采纳
3回答
有没有一种方法可以衡量散列算法的强度?例如,用PHP语言编写的标准化测试,用来测量crypt与sha1的强度?
强度可以指不同的东西;一台家用计算机通过彩虹表或字符循环发现密码的能力,密码中的位数长度或符号和数字的使用。与发现符号或字符数的简单正则表达式不同,PHP函数需要根据密码、密钥或盐被破解的速度来确定强度。
我想知道,没有意见,哪个哈希算法是最好的PHP的哈希算法列表。
foreach (hash_algos() as $algorithm) {
// test strength
}
浏览 8提问于2012-04-02得票数 2
1回答
不知何故,我忘记了'mysql‘用户的密码。我希望识别密码,而不是恢复密码。
由于密码是以加密格式存储在mysql表中的,有没有办法让我可以从加密的密码生成相应的明文。
浏览 12提问于2014-08-14得票数 0
我试图优化我的网站我的wordpress网页,当我检查我的可湿性粉剂页面大小,从总数900KB - 400KB是zxcvbn.min.js我了解到,这个脚本是用来确保密码是强大的,但我不需要它。 我试过这个页面上的推荐,但对我不起作用-- disable zxcvbn.min.js in wordpress and woocommerce
浏览 41提问于2019-04-22得票数 1
1回答
在我的应用程序中,我的密码验证仅为
validates :password, :password_confirmation, presence: true
如果我希望我的密码更安全,我应该怎么做?例如,我希望密码中有一个大写字母和一个或两个特殊字符。
提前谢谢。
浏览 2提问于2014-04-21得票数 1
目前,当我登录时,我不需要提供一个登录密码。我只需点击我的用户名,我就能进入。我想改变这一点。为了实现这一点,我转到了设置>>用户,然后在登录选项中,密码标签旁边没有设置密码。于是我点击了它,并被提示输入我的旧密码和新密码。但是,输入新密码后,“更改”按钮仍被禁用。如何启用该更改按钮,以便我可以使用我的密码登录。
浏览 0提问于2014-11-16得票数 1
回答已采纳
1回答
如果有人在Inno安装程序中帮助验证密码,我现在有下面的Inno安装代码(在这个站点上找到),我想要做的是根据服务器上持有的密码检查密码。
我有一个包含MySQL代码的PHP页面来检查数据库,如果找到密码,它将发送一个‘正确’的响应,如果找不到密码,它将返回‘拒绝’密码。
我认为问题在于安装程序没有在WinHttpReq.Send (密码)部分发送密码。
我已经包含了Inno设置代码和下面的PHP代码。
如果我在代码WHERE password='genuine licence'中输入了一个真正的密码,我就会得到正确的响应,并继续安装。
function CheckPasswo
浏览 5提问于2015-09-22得票数 1
回答已采纳
3回答
测试Plone密码强度
、、、
我在一个Plone网站上进行渗透测试。有没有工具可以评估密码的强度,一旦我有了密码(用SSHA散列)?
谢谢和问候,格里格
浏览 1提问于2010-11-23得票数 2
我在java/angular 6中生成了一个标准的jhipster应用程序,并在界面上修改了密码。我不再记得他们了。我想在users.csv中设置它们。由于密码是散列和加盐的,所以我遵循了以下过程: 1)在本地加载应用程序;2)通过界面更改密码,并在txt中将其记为clear。我还测试了使用新登录名的登录名,它工作正常3)从数据库中检索散列的登录名4)复制users.csv中的散列密码
我做了一个mvnw,并希望能够使用新密码登录,因为我认为新版本的users.csv将被考虑在内。结果是,我既不能以用户/用户的身份连接,也不能与新的用户连接。我是不是遗漏了什么?
浏览 0提问于2018-09-25得票数 0
1回答
我使用的是一个,它提供规则集,用于直观地显示用户输入密码的质量。
这是一个来查看这个插件是如何工作的。
这对我来说很好。但是我有一个问题,当我输入密码时,可视进度栏正在工作。但是,当我将一些文本粘贴到password字段时,它的进度条不起作用。
有谁能告诉我,我们能更新这个插件来解决这个问题吗?
我用这个jQuery -
jQuery(document).ready(function () {
var options = {
onLoad: function () {
$('#messages').text('Start
浏览 3提问于2015-01-12得票数 2
回答已采纳
如你所知,在wordpress网站上默认加载的zxcvbn.min.js大约是400kb,我想知道如何防止这个JavaScript库被加载,因为我不想在我的网站中进行密码长度检查
浏览 44提问于2017-08-19得票数 5
回答已采纳
1回答
我希望我的用户在创建密码时遵循规则的选择。
用户没有创建帐户的可能性。我为他们做的。
然而,我发现用户经常泄露他们的密码。所以他们点击“忘记密码”链接。
在创建新密码时,我希望他们遵循一组规则。
例如:
最小6和最多。12个字符。
1个大写字母
1个小写字母
1号
1个特殊字符
我不知道如何做到这一点。试着在谷歌上搜索插件,但没有运气。
有人能帮我吗?比如插件之类的?
付费插件不是问题。
M.
浏览 0提问于2017-02-13得票数 0
5回答
、输入用户名:Administrator、[该CVM实例的密码],点击“确定” 其中的 [该CVM实例的密码] 这个密码 如何 获取。我点随机生成的。
浏览 1190提问于2018-11-03
2回答
松露:坚持“部署迁徙……”
、、、、
我正在一个私人测试网上部署一份合同。我用的是平价。
当我打字时:
$ truffle migrate --network my-network-name
我在奇偶校验接口中弹出一个密码到我的帐户。我输入它。(我知道它是正确的,因为当我故意输入错误时,我会得到一个错误。)
弹出窗口消失了,但是:
( a)没有将ETH从账户中删除
( b)控制台不变。它仍然显示:
Running migration: 1_initial_migration.js
Deploying Migrations...
...and,它挂在那里至少10分钟。
以前有人遇到过这种情况吗?
编辑:我还解锁了命令行上
浏览 0提问于2017-05-18得票数 9
到目前为止我知道的
事实1)我知道所有密码散列函数都具有以下属性
它们在本质上是一对一的。
它们生产固定尺寸的输出。
在给定输出x的情况下,不可能找到原始消息m,从而使H(m) = x
事实2)我知道某些密码散列函数“更强”,但计算起来比其他函数更“昂贵”--也就是说,试图克服它们(属性3)要困难得多,而且耗费时间/资源密集。
sha512(m)比sha256(m)更难破解,而后者又比sha224(m)更难破解
事实3)我还知道,某些密码散列函数在验证消息的完整性方面比简单的CRC校验和性能更差。(根据以下stackexchange员额)
截断为32位的密码散列很容易与两个不同的输入(只有一
浏览 0提问于2019-12-12得票数 2
回答已采纳
当您安装ubuntu时,您可以输入用户帐户的密码,即使是弱的或不推荐的也是允许的。但是如果您在命令提示符中键入
passwd
它根据强度进行分级,不允许设置密码。有没有人知道任何武力选择。
man passwd
不会说出这样的选择。
如果想要一个个位数的密码。我该怎么做呢。
浏览 0提问于2011-01-24得票数 2
回答已采纳
这是一个实用的解决方案,并可能对每个人有用,所以请给一些回旋余地,不要禁止这个问题。细节在最后,但问题是:
下面的加密方法有多安全?
简而言之,它使用BCrypt对密码进行散列。然后,根据先前的散列结果反复使用BCrypt,只要消息本身,所有散列都被连接起来以生成密钥。加密是一个简单的密钥XOR消息。详情如下:
请注意。BCrypt salt是硬编码的,并在应用BCrypt函数时从结果哈希中删除。
加密
Message =任何Ascii128文本
Pass1,Pass2,Pass3,Pass4,Pass5 =基于Ascii128的5个密码字段
密码= Pass1 XOR Pass2 XOR
浏览 0提问于2017-11-10得票数 1
1回答
我使用DotNetZip在压缩文件中存档文件,使用密码。
我使用的密码有144个随机字符。
using (var zip = new ZipFile())
{
zip.Password = "144 characters password";
zip.Encryption = EncryptionAlgorithm.WinZipAes256;
zip.CompressionLevel = Ionic.Zlib.CompressionLevel.BestSpeed;
zip.AddEntry("file1.xml", data);
浏览 1提问于2013-05-15得票数 0
1回答
在Rails3.1中使用has_secure_password时,bcrypt会随机为每个用户的密码生成一个salt。基于,我知道salt是作为密码散列的一部分存储的。是否有方法或属性可用于单独访问盐,例如用于编写安全cookies?
浏览 1提问于2011-05-31得票数 10
回答已采纳
1回答
几天来,我一直在寻找一个答案,通过钩子和行动来挖掘。
我只是想找到一种方法来降低重置密码页面的强度,不确定它是通过电子商务还是WP。
我试过以下几种方法
add_filter( 'woocommerce_min_password_strength', 'reduce_woocommerce_min_strength_requirement' );
function reduce_woocommerce_min_strength_requirement( $strength ) {
return 2;
}
add_filter( 'wc_
浏览 0提问于2018-02-06得票数 0
1回答
在对静止加密数据(例如密码保护的AES加密文件)进行离线暴力攻击的背景下,有64位熵和65536轮密钥强化的密码是否与具有80位“真实”熵(而没有密钥强化)的密码一样强?我想我真正想知道的是,如果我知道应用了密钥强化,我可以使用更短的密码吗?
浏览 0提问于2017-03-04得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
