問題タブ [password-protection]

新しいアプリを始めようとしていますが、アプリを開くためにパスワードを要求する方法を知りたいです。

UIActionSheetアプリデリゲート実装ファイルの適用didFinishLaunchingWithOptions方法を考えていたのですが、どうしたらいいのかわかりません。それでも頑張ります。

このビデオを見つけました。これはかなり役に立ちます。

これでUIActionSheet、「パスワードを入力してください」と表示されるポップアップが表示され、アクションシートにキーパッドを追加する方法を見つけようとしています。

基本的なHTMLWebページで、ユーザーがファイルのダウンロードを許可される前に、ユーザー名とパスワードを入力する必要があるようにするにはどうすればよいですか？

Webサイト、できればプレーンHTMLでこれを実現するための最良の方法は何ですか？

getpassRには、Pythonのモジュールなど、ユーザーがパスワードを安全に提供できる機能がありますか?

(私の言いたいことの例については、http://docs.python.org/library/getpass.htmlを参照してください)

私はPHPCMSを作成しています。これは、一般の人々に使用されることを望んでいます。セキュリティは大きな懸念事項であり、Wordpress、Joomla、Drupalなどの人気のあるPHPCMSのいくつかから学びたいと思います。アプリケーションで回避できる過去のセキュリティ上の欠陥や脆弱性は何ですか。そして、それらを回避するためにどのような戦略を使用できますか？彼らが最初から正しく処理したために脆弱性として直面しなかった可能性があることを私が懸念する必要がある他の問題は何ですか？詳細からシステムレベルのセキュリティアプローチまで、どのような追加のセキュリティ機能または対策を含めますか？できるだけ具体的にしてください。私は一般的に通常の攻撃ベクトルのほとんどを知っていますが、すべての基地がカバーされていることを確認したいので、明白なことも言うことを恐れないでください。PHP5.2以降を想定します。

編集：これをコミュニティウィキに変更します。Arkhの優れた答えは受け入れられますが、もしあれば、私はまださらなる例に興味があります。

サイトの1つをASP.Netに移行しています。Windowsアカウントを使用してSQLサーバーに接続する統合セキュリティは使用したくありません（理由については説明しませんが、問題外です）。SQL Serverに接続するためのユーザー名とパスワードを作成し、そのユーザー名とパスワードを使用したいのですが、他の開発者にこの情報を見せたくありません（web.configから簡単に読み取れます）...私は知っています暗号化することもできますが、開発者が簡単に復号化することもできます。さらに、暗号化によってパフォーマンスが低下します。

この問題の解決策はありますか？

ユーザー要件に基づいて、彼はこのアプリケーションの使用を開始するたびに、ログインなどの PIN コード アクセスを介してこの Android アプリケーションを使用したいと考えています。Android または任意のモバイルでは、ほとんどのアプリケーションが最後にレイアウトを使用して再起動します。ユーザーが使用を開始するたびにアクセスするには、この login alertdialog をどのイベントと呼ぶ必要がありますか? または、私に知らせてください。ありがとうございました。

Internet Explorer は保存されたパスワードをどこに保存しますか?

また、これはプログラミング サイトであるため、文字通り IE がパスワードを保存する場所を尋ねているのではなく、IE がパスワードを保存するために使用する APIを尋ねています。

最初は、Microsoft が標準の API を使用していると想定しました。

• CredRead
• CredWrite

これは、ドメインおよび一般的なプログラム/Web サイトの資格情報を保存するために使用されます。

CredRead/CredWrite次に向きを変えて使用します：

• CryptProtectData
• CryptUnprotectData

現在のユーザーのアカウントでデータを暗号化します。CredRead/CredWrite次に、データを魔法のような場所に保存します。その内容は、コントロール パネルから確認できます。

しかし、そこに IE のパスワードが表示されません。CredReadしたがって、IE は/を使用してパスワードを保存しませんCredWrite。

IE がパスワードを保存するために使用する API は何ですか? また、IE が を使用する場合CryptProtectData、保護されたデータはどこに保存されますか?

編集：私が尋ねる理由は（それはかなり明白なので）説明を必要としませんが、同じメカニズムを使用したいかもしれないからです.

「パスワードの最小有効期間」、「パスワードは複雑さの要件を満たす必要がある」などの一般的なものを超えたパスワードポリシーがあるかどうか疑問に思っています.管理者向けのより強力なパスワードポリシーを作成したいと思います. パスワード要件をさらに複雑にする方法はありますか?

もう1つのことは、ユーザーが次のようなことをするのを防ぐ方法があります:

古いパスワード: password1 (期限切れ...) 新しいパスワード: password2 (期限切れ...) など

多くのユーザーがパスワードの末尾に新しい番号を追加しているだけであることがわかりました。

前もって感謝します、

マット

カスタム テンプレートを使用してページを作成しています。

問題は、このページをパスワードで保護するか、少なくともログインしているユーザーがアクセスできるようにする必要があることですが、WordPress 管理の [新しいページ] セクションでそのように設定 (プライベート/パスワード保護) しても、表示されません。メニュー エントリやコンテンツ (非公開の場合) またはページのコンテンツがすぐに表示されます (パスワードで保護されている場合)。

the_content() 関数がこれを機能させるものだとどこかで読んだことがありますが、ご想像のとおり、私のカスタム テンプレートは the_content() をまったく使用しておらず、すべてカスタム コンテンツに基づいています。

これらの 2 つのオプションを (再) 実装する方法を知っていますか?

将来のオフライン ログイン用にハッシュするユーザー名とパスワードを保存しようとしています。目的 c でこれを行う最善の方法は何ですか?

パスワードを安全に保管する必要があります。