問題タブ [password-protection]

バージョン管理にパスワードを保存しないようにするために、どのような戦略を使用していますか？

現在、開発/テスト/本番パスワードを3つの異なるファイルに保存しており、展開中に適切なファイルが使用されます。これはすべてバージョン管理に取り組んでいますが、すべての開発者がそれらのパスワードを知る必要があるわけではないので、私はあまり満足していません（特に、プロジェクトが続く間だけアクセスできるアウトソーシングされたパスワードは、1か月しかありません）。

データベースにパスワードを保存することは、優れたオプションではありません。

• Springコンテキスト（Javaアプリ）の初期化中にほとんどのデータが必要ですが、単一のデータベースに接続し、その後、残りのデータベースに接続して残りのアプリケーションを初期化するためのスキャフォールディングを構築したくありません
• 一部のパスワードは、展開にのみ関連しています。さまざまなサーバー、キーストアなどにアクセスするためのパスワード。これらは、アプリケーションがまったくロードされないため、アプリケーションの起動後にロードできないものです。

開発者のマシンから、バージョン管理からコードをチェックアウトしてビルド/デプロイメントスクリプトを実行する専用コンピューターにデプロイメント構成を移動することを考えていますが、それを行うための最良の方法がよくわかりません。

また、究極のセキュリティは必要ないということも言う必要があります。すべての開発者のディスクにパスワードを設定して、簡単にしすぎないようにしたいだけです。

だから私はあなたの経験/ベストプラクティスを求めています。どうしますか？

クライアントがクライアント アカウントにログインし、アップロードしたファイルのリストを表示できるようにする Web サイト用の PHP スクリプトを作成しています。その後、再ログインしたりパスワードを再入力したりすることなく、それらをダウンロードできます。

クライアント名を知っている人がファイルをダウンロードできないように、安全に保ちたい.

.htaccess、フォルダーの保護などを試しましたが、うまくいかないようです。ログインしてディレクトリ内のファイルのリストを表示できるようにするクライアントログインスクリプトを作成しましたが、ログインせずに右クリックしてダウンロードすることはできません。

同様のものがここで見られます: http://forums.cgsociety.org/showthread.php?f=76&t=808482

2回目の投稿で、delete.jpgをクリックしようとすると、ログインしないとダウンロードできません。自分のサイトにも同様の機能が欲しいです。

このサイトは PHP で作成され、MySQL データベースが使用されます。

Office 2007 が暗号化に使用する方法 (Office メニューから [暗号化] を選択してパスワードを設定する場合) は?

私の C# アプリは、暗号化された Excel 2007 ファイル (.xlsx) を作成して読み取る必要があります。これらのファイルに Excel からアクセスできるようにしておくことが重要です。そのため、Microsoft の暗号化方式を使用する必要があり、自分で作成することはできません。

通常の Excel 2007 ファイルは ZIP 圧縮されたファイルであり、内部的に * System.Io.Packaging.Package* (.net 3.0 の一部) を使用するExcelPackageを使用してアクセスしています。

ただし、Office の暗号化は標準の ZIP 暗号化ではありません。Package クラスは暗号化をサポートしていないようで、破損したファイルを報告します。7Zip はファイルを (パスワードを指定せずに) 開き、内部にいくつかのバイナリ ファイルを表示します。

平文のパスワードを保持する String 変数があるとします。

メモリ ダンプを使用してこのパスワードを読み取る可能性はありますか。(チート エンジンを使用するとします。) 私はこの JVM のことで困惑しています。JVMはこれに対して何らかの保護を提供しますか? そうでない場合、そのような「盗み」を避けるために私が使用する必要がある慣行は何ですか。

実際の脅威はトロイの木馬です。外部パーティにメモリ ダンプのセグメントを送信します。

古いデータベースから vBulletin データベースにユーザーを転送しています。

そうしないと永遠にかかるので、スクリプトでこれを行う必要があります。

md5(password) と同じように、すべてのユーザーのパスワードを保存しています

しかしもちろん、これは塩などのために vBulletin では機能しません。

だから私のコードはこれです：

vBulletin で動作するように変更するにはどうすればよいですか? vBulletin ユーザーを設定できます。passwordフィールドと vBulletin ユーザー。salt正しく。私の $user[password] またはusers. password実際のテキスト パスワードの md5 ハッシュとして保存されます。

ありがとう！

DataSet の結果を Excel ファイルにエクスポートする必要があります (データセット、XSLT 変換、XML 生成 => XML スプレッドシートを使用)。それは仕事ですが、このシートを保護したいと思います。リーダーは、一部のドロップダウン、一部のセルでのみ変更を加えることができますが、他の変更は許可されていません。変更できるのは、一部の特定のセル (値またはドロップダウン) のみです。

これどうやってするの ？

ありがとう、

イントラネットサイトにいくつかの変更/更新を実装するように依頼されました。彼らがそれを呼ぶように、それを「将来の保証」にします。

パスワードはMD5アルゴリズムを使用してハッシュされていることがわかりました。（システムは2001年から存在しているので、当時は適切でした）。
ここで、ハッシュアルゴリズムをより強力なもの（BCrypt-hashまたはSHA-256）にアップグレードしたいと思います。

私たちは明らかに平文のパスワードを知らず、ユーザーベースの新しいパスワードを作成することはオプションではありません^*）。

だから、私の質問は：

プレーンテキストのパスワードにアクセスせずにハッシュアルゴリズムを変更するために受け入れられている方法は何ですか？
最善の解決策は、完全に「舞台裏」にある解決策です。

_{*）試してみました。彼らを説得しようとした、「パスワード年齢」の議論を使用した、コーヒーで賄賂を試みた、ケーキで賄賂を試みた、など。しかし、それはオプションではありません。}

更新
私は問題を解決するためのある種の自動魔法の解決策を望んでいましたが、どうやら「ユーザーがログインするのを待ってから変換する」以外の選択肢はないようです。

まあ、少なくとも今は他に利用できる解決策はありません。

パスワードの強度を正確に把握できる効果的なアルゴリズムを探していました。

さまざまな Web サイトでさまざまなパスワード強度評価を得ているため、いくつかの異なる Web サイトではいくつかの異なるアルゴリズムが使用されていることがわかりました。

OpenXMLWordprocessingドキュメントに基本的なパスワード保護を追加する必要があります。処理するドキュメントが多数ある場合は非常に遅いCOMインターフェイスを使用することもできます。<w:settings> <w:documentProtection>または、非常に高速なdocxファイルにデータを直接配置することもできます。ただし、パスワードを暗号化するための要件を見ると、プログラミングに数時間かかるようです。誰かがこのアルゴリズムをすでにコーディングしていますか？私はC＃でコーディングしています。

ユーザー名とパスワードを HTML フォームから Web サイトの保護されたフォルダーに投稿しようとしていますか? これは可能ですか？以下のようなURLに構文を渡すだけだと思ったが、成功しなかった

http://username:password@theurlofthesite.co.uk

ユーザー名とパスワードの入力を求める警告ポップアップがまだ表示されますか? その人を自動ログインできるようにする必要があります..

誰かが助けてくれることを願っていますか？ありがとう