問題タブ [password-protection]

Web サイトをフロントエンドとして使用しており、すべてのユーザーは標準の ASP.NET メンバーシップ プロバイダーで認証されています。パスワードは、SQL データベース内に「ハッシュ」されて保存されます。

ここで、管理機能を備えたデスクトップ クライアントを書きたいと思います。とりわけ、ユーザーのパスワードをリセットする方法が必要です。保存されたメンバーシップ データを使用してデータベースにアクセスできますが、パスワードのソルトとハッシュを手動で作成するにはどうすればよいですか? System.Web.Membership 名前空間の使用は不適切と思われるため、新しいパスワードのソルトとハッシュを手動で作成する方法を知る必要があります。

専門家がステップアップ！:)

ユーザー名とパスワードをデータベースに保存しようとしていて、そのための最も安全な方法は何か疑問に思っています。どこかでソルトを使用する必要があることは知っていますが、ソルトを安全に生成する方法や、パスワードを暗号化するためにソルトを適用する方法がわかりません。いくつかのサンプルPythonコードをいただければ幸いです。ありがとう。

ユーザー名/パスワードを引数として使用するSql * loaderユーティリティを呼び出すシェルスクリプトがあります。この詳細は、セキュリティ関連のポリシーにより、いかなる形式でもサーバーに保存できません。この状況を処理するには、2 つの方法があります。1. ログインの詳細を含む隠しパラメーター ファイルを作成し、所有者へのアクセスを制限します。繰り返しますが、サーバー2にログインデータを任意の形式で保存できないということです.OS認証済みとしてユーザーを作成し、ユーザーID/パスワードなしでSQLにすぐにログインします遭遇しました。パスワード漏洩の問題を処理する他のアプローチがあるかどうか教えてください

スタンドアロン アプリケーション(私の場合は Java アプリケーション) があり、このアプリケーションには、必要な一連のデータベースの資格情報 (ユーザーとパスワード) を格納する構成ファイル (私の場合は XML ファイル) があるとします。接続。

すべてがうまく機能しますが、セキュリティやコンプライアンスのために、このアプリケーションを別のサーバーに配置する必要があり、構成ファイルにこれらの資格情報を含めることができないことに気付きました (または私のような新しい要件が与えられました)。考慮事項。

アプリケーション サーバー (WAS サーバー) でホストされているデータ ソースを使用することを検討していますが、これはパフォーマンスが低下する可能性があり、スタンドアロン アプリケーションから接続しているため、最善の方法ではない可能性があります。

ある種の暗号化を使用することも検討していましたが、できるだけシンプルにしたいと考えています。

このケースをどのように処理しますか？これらの資格情報をどこに置くか、侵害されないように保護しますか? または、このシナリオでデータベースにどのように接続しますか?

データベースに暗号化された形式で GPG キーを保存する必要がある Web アプリケーションを設計中です。

ユーザーのパスワードをデータベースの bCrypt ハッシュに保存することを計画しています。私ができるようにしたいのは、そのbCryptを使用してユーザーを認証し、保存されたbCryptハッシュとパスワードの別のハッシュの組み合わせを使用してGPGキーを暗号化および復号化することです.

私の質問は、パスワードのセキュリティを低下させることなくこれを行うことができるかどうかです? パスワードとソルトを秘密鍵として使用する静的文字列の HMAC-SHA256 のようなものを使用できるかもしれないと考えていました。

私が考えていなかったこれを行うためのより良い方法はありますか？

ありがとう

タイトルのためにこれをどのように表現するかは正確ではありませんが、ご容赦ください。また、この質問をグーグルで検索する方法さえわからないようですので、正しい方向に導くことができることを願っています.

私のソフトウェア (VB.NET アプリ) の一部には、共有ネットワーク フォルダーへのアクセス/読み取り/書き込み機能が必要です。上記のフォルダーにアクセスするために必要な資格情報をユーザーが指定するオプションがあります。

構成の一部として SQL Server データベースに指定されたこれらの資格情報を保存したい (構成を含むテーブルがあります)。

私の懸念は、ユーザー アカウントのパスワードが暗号化されないことです。ただし、パスワードを暗号化すると、パスワードが使用前に暗号化されていない限り、VB.NET アプリおよび/またはデータベースはファイル i/o 操作に資格情報を使用できなくなります。

この状況をより適切に処理する方法についての提案を求めています。

.htaccess ファイルを作成/編集したところ、サイトのパスワードが適切に保護されました。質問ですが、URL キーのようなものはありますか? 言い方が間違っているかもしれませんが、自分のサイトを隠しておきたいのですが、サイトを表示できる特定の URL を送信できるようにしたいと考えています。これを達成するための最良の方法は何ですか?

前もって感謝します。

アプリケーションのコンテンツ (リソース) ファイルを保護する単純なレイヤーが必要です。たとえば、アプリケーションで使用するさまざまなサウンド ファイルと画像ファイルがあります。それらを SFX アーカイブ (おそらく WinRAR でパックされている) にラップしてから、アプリケーションで、-silent などのパラメーターを使用して SFX exe を開始できると思います。しかし、これはこれを行うための最良の方法ではない可能性があるため、いくつかの提案をいただければ幸いです。

PS私はそれが破られないように聞こえないことを知っています（とにかくあるように）が、これはいくつかの理由で必要です。

PS SFX（または他のパッケージ）の完全な抽出後にファイルを非表示にする方法について、いくつかのヘルプを使用できます。

ありがとうございました。

Wordpressページでパスワードで保護された可視性オプションを初めて使用しようとしましたが、何も実行されないようです。パスワードを追加した後、ページを表示してもパスワードの入力を求められることはありません。さまざまなブラウザ、すべての一時ファイルの消去、WordPress管理者からのログアウトなど、何も違いはありません。サイトや管理者に一度も行ったことがないリモートコンピュータにログインし、パスワードの入力を求められずにページを開いた場合でも。他の誰かがこの問題に遭遇しましたか？私のグーグルスキルは私を失敗させています。

パスワードで保護されたPDFをプログラムで開くにはどうすればよいですか。rubyを使用して、パスワードで保護されたPDFを開き、その内容を読みたいです。

それが可能かどうか、そしてそれを行う正しい方法についてのガイダンスが可能かどうかを知りたいです