問題タブ [password-encryption]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
10561 参照

maven - Maven で暗号化されたパスワードを回復しますか?

マスターパスワードを使用したパスワード暗号化用にMavenをセットアップしましたが、少し前にそれを使用してパスワードを暗号化し、settings.xml. パスワードは Maven プラグインによって正常に使用されています。

ここで、Maven の外部で使用する (Web ブラウザーを使用して手動で操作を実行する) ために、そのパスワードを回復したいと考えています。サーバーパスワードの復号化されたバージョンを単純に出力するコマンドはありますか?

0 投票する
5 に答える
31720 参照

spring - SpringapplicationContext.xmlで使用されるデータソースにエンコードされたパスワードを使用する

エンコードされたパスワードを下記のspringApplicationContext.xmlに保持したい

これを達成する方法はありますか?

現在、以下に示すようにproperty-placeholderを使用してすべてのプロパティを構成しましたが、生のパスワードはまだdatabase.propertiesで開いています。

springApplicationContext.xml

しかし、実際の値は私の中に存在しますdatabase.properties

私は以下のようなものが欲しいです:

springApplicationContext.xml(上記と同じ)

しかし、パスワードのプロパティ値は、私の場合は暗号化された形式である必要がありますdatabase.properties

そして私のdataSourceは、新しいDB接続を確立する前にパスワードを内部的に復号化します。

これに関する助け/提案を高く評価します。

0 投票する
2 に答える
525 参照

excel - パスワードを変更すると Excel のコンテンツが変更されるのはなぜですか?

Excelにパスワードを割り当ててテストしました。このエクセルはドロップボックスに保管されていましたが、エクセルにパスワードを割り当てたので、共有されたすべてのコンプで完全にダウンロードされました。パスワードを割り当て、ファイル全体が変更されないようにする方法はありますか? これは SugarSync でも起こったことなので、Dropbox の問題ではないと確信しています。

0 投票する
1 に答える
329 参照

php - crypt とパスワードの保存に関する質問

関連する質問:

PHP の crypt() 関数を正しく使用していますか?

SHA-512 または crypt() を使用したパスワード ストレージ ハッシュ (bcrypt)

PHPを使用してパスワードを安全に保存する方法を見つけようとしています。少し読んだ後、hash() の代わりに crypt() を使用する必要があり、bcrypt (bcrypt) または SHA-512 アルゴリズムのいずれかを使用する必要があることを確認しました。 SHA-512 ベースのアルゴリズムもサポートします。

私のソルトはできるだけランダムにすべきであるという多くの提案もありopenssl_random_pseudo_bytes()、コアrand()mt_rand().

私の主な質問は次のとおりです。

  1. bcrypt の使用を選択した場合、どの負荷係数の使用を検討する必要がありますか? PHP 5.5 の場合、新しいパスワード API のデフォルトの負荷係数は 10 であることに気付いたので、少なくともその値が必要になると思います。

  2. 負荷率はパスワードの安全性とどのように関連していますか? 私が理解していることから、アルゴリズムは2^load_factor何度も繰り返されますが、これがブルートフォースクラッキング手法に対する安全性にどのように変換されるかにもっと興味があります. 「安全」とはどういう意味ですか?クラックするのに10年かかるの?5年?1年?

  3. SHA-512 ベースの方法 (またはその逆) よりも bcrypt を選択する必要があるのはなぜですか? SHA-512 は高速ハッシュ方式になるように設計されているため、時間の経過とともに bcrypt ほどうまく機能しないと聞いています。これは本当ですか?どちらの方法にも、crypt を複数回反復できるソルト パラメータがあります。

  4. 私の知る限りでは、bcrypt ソルトを生成する次のテスト コードを実装しました。おすすめの方法は?それを行うより良い方法はありますか?

_

0 投票する
2 に答える
767 参照

java - パスワードのハッシュと MD5 との比較

次の要件があります。

私は似たようなことを試しましたが、配列が範囲外の例外を与えます。

スタックトレース :

どうすればいいのか教えてください

敬具

0 投票する
1 に答える
534 参照

php - PHP: パスワードの暗号化に bcrypt を使用する

私はまだPHPに慣れていません。アンドリュー・ムーア氏の方法を試してみました。パスワードが一致しませんでした。アンドリュー・リューのコード と投稿からの回答で遊んでみました。var_dump を実行しようとすると、true または false が得られません。何が間違っているのかわかりません。誰か教えてください。

0 投票する
1 に答える
1038 参照

magento - Magentoは無塩のmd5パスワードを取得します

Magento のデータを、通常の md5 ハッシュでパスワードを保存する別のデータベースに移行しようとしています。Magento でパスワードをエクスポートするときの問題は、

ソルト付き md5 暗号化を使用してパスワードを返します。

無塩の md5 ハッシュを取得する方法はありますか?

0 投票する
5 に答える
147 参照

java - パスワードハッシュをデータベースに保存する必要があると彼らが言うとき、何を念頭に置いていますか?

私はウェブ開発の初心者です。Java を使用して、登録機能を備えた簡単なパイロット アプリケーションを開発してみます。セキュリティのために明示的にデータベースにユーザー パスワードを保存したくありません。

パスワードハッシュを保存する必要があると言われました。しかし、これはどういう意味ですか? ハッシュとは?Java では、すべてのオブジェクトに一意のハッシュ コードがあることを知っています。これは私が必要なものですか?パスワードのhashcode()メソッドを呼び出す必要がありますか? たぶん、暗号化方法を適用する必要があるだけですか?または、最初にパスワードのハッシュ コードを取得してから暗号化しますか?

パスワードを安全に保存するためのオプションとアプローチはたくさんあると思います。しかし、この場合のハッシュとは正確には何を意味するのでしょうか?

0 投票する
2 に答える
2899 参照

php - 異なる暗号化を使用したパスワードの移行(CubeCartからPrestashopへ)

顧客をCubeCartからPrestashopに移動し、顧客に既存の顧客パスワードを保持したいと思います。

Prestashopフォーラムで、私が必要としていることを実行しているように見える投稿を見つけましたが、それはZenCart/OScommerceからPrestashopへの投稿です。したがって、私が助けを必要としているパスワードの構造にはわずかな違いがあります。以下を参照してください。

ZC / OSC
形式:1列、32文字の英数字+コロン+2文字の英数字のソルト。

e56d64755f66a86996b54114bb4102bf:08

CC
形式:2列、32文字の英数字+個別の6桁のランダムソルト。
例:
パスワード:e56d64755f66a86996b54114bb4102bf
ソルト:7pZcAF

だから私は2列のCCパスワード/ソルトで動作するように以下のコードを適応させるのに少し助けが欲しいです:

このコードは、古いソルトパスワードを新しいPrestashopパスワードタイプに更新します。

0 投票する
1 に答える
1113 参照

java - 異なるマシンでPBKDF2を使用すると異なる結果が得られるのはなぜですか?

PBKDF2を使用してパスワードを保存しようとしています。次に、別のマシンで生成されたパスワードハッシュを含むコードを使用しています。

私はこの方法を使用してパスワードを暗号化しています:

正常に動作しますが、別のマシンで実行すると(つまり、プロジェクトを別のマシンにインストールし、最初に実行したマシンのデフォルトのパスワードが暗号化されたデータベースを使用して)、同じソルトとパスワードそれは私に異なる暗号化を与えます。私が理解している限り、SecretKeyFactoryメソッドは、指定した入力のみに依存しますか、それとも実行しているマシンにも依存しますか?

もしそうなら、インストール中に余分なコードを実行せずに、このセキュリティメカニズムを使用して最初のインストールのデフォルトパスワードを保存するにはどうすればよいですか?

ありがとう!