問題タブ [password-recovery]

パスワードで保護されたファイルのパスワード回復がどのように機能するかについて興味があります。And I want to know the exact flow of the 7-zip encryption mechanism.

7-zipファイルまたはフォルダーを暗号化するために、CBC モードで AES-256 暗号化アルゴリズムを使用します。キーは、SHA-256 ハッシュ関数に基づいて、ユーザーが指定したパスフレーズから生成されます。SHA-256 は 2 ¹⁹ (524,288) 回実行され、網羅的な検索のコストが増加します。また、辞書攻撃のリスクを軽減するために、ハッシュを生成する前に元のパスフレーズにソルトが追加されます。

私の最初の質問はhow does key_derivation function work to generate a 256-bit key？AES CBC モードの IV の重要性とその生成方法は?

2 つ目most important questionは、7-zip アーカイブを復号化するためにキーを検証する方法です。つまり、key_verification 関数はどのように機能するのでしょうか?

と で安全なパスワード リセット リンクMVCを作成するには、どの方法をお勧めしますC#か? つまり、ランダムなトークンを作成しますよね？ユーザーに送信する前にエンコードするにはどうすればよいですか? MD5で十分ですか？他の安全な方法を知っていますか？

LINQPad スクリプト ファイル*.linqがあり、データベース接続用のパスワードがあります。パスワードを抽出するにはどうすればよいですか? (Base64でエンコードされたバイナリデータのようです。)

私はasp.netメンバーシップを使用しています。ユーザーに送信する一時パスワードを再生成できる管理ページを開発しています。その後、ユーザーが初めてログオンするときにパスワードを変更する必要がありますが、誰が知っているのかわかりませんパスワードがリセットされた場合。

ベースコントローラーで次のようなことを試しました：

ただし、ChangePassword アクションは認証されたユーザーである必要があるため、LastLoginDate は既に更新しています。

パスワードをリセットしてユーザーをロック/ロック解除して「LastLockoutDate」を更新し、次のことを行うときに考えていました。

しかし、手動でロックアウトする方法が見つかりません

ありがとう！！！

マスターパスワードを使用したパスワード暗号化用にMavenをセットアップしましたが、少し前にそれを使用してパスワードを暗号化し、settings.xml. パスワードは Maven プラグインによって正常に使用されています。

ここで、Maven の外部で使用する (Web ブラウザーを使用して手動で操作を実行する) ために、そのパスワードを回復したいと考えています。サーバーパスワードの復号化されたバージョンを単純に出力するコマンドはありますか?

次のコードを持つUserMailerクラスがあります：

User.rb：

setup_mail.rb：

およびdevise.rbから：

パスワードの送信を忘れた後、私はいくつかのページに移動しますが、通知が表示されず、電子メールが送信されません。

私が間違っているのは何ですか？

FTP 用に Eclipse に保存したいくつかのパスワードを取得する方法を見つけようとしています。

Ubuntu 12.04 で Eclipse 4 (juno) を使用し、すべての ftp は RSE プラグインを使用して保存されています。

このチュートリアルEclipse password recovery (cvs, subversion, ..) を見つけましたが、古くなっているようです。そして、私はJavaプログラマーではないので、少し難しいです。

新しい Eclipse ではすべてのパスワードが Equinox を使用して保存されていることに気付いたので、このInterface ISecurePreferences doc も見つけました。

上記の最初のリンクのように、Eclipse-shellをインストールして、そこで次のコードを実行しようとしました。

しかし、パスワードの代わりに「テスト」を取得しました

また、を使用してすべてのキーをチェックしようとしtypeftp.keys()ましたが、Eclipseコンソールで取得しました[Ljava.lang.String;@c5d03e6

Eclipseでパスワードを回復するにはどうすればよいですか?

こんにちは、パスワードをリセットしようとすると、次のエラーが表示されます。

PasswordResetsController#create の ArgumentError

引数の数が間違っています (0 に対して 1)

app/models/user.rb:48: create_remember_token app/models/user.rb:40:insend_password_reset 内 app/controllers/password_resets_controller.rb:7:`create' 内

理由は誰にもありますか？

私はちょうど以下を読みました：

また、永続的なログインCookie（トークン）をデータベースに保存しないでください。ハッシュのみを保存してください。ログイントークンはパスワードと同等であるため、攻撃者がデータベースを入手した場合、攻撃者は、クリアテキストのログインとパスワードの組み合わせであるかのように、トークンを使用して任意のアカウントにログインできます。したがって、永続的なログイントークンを保存するときは、強力なソルトハッシュ（bcrypt / phpass）を使用してください。

（この回答では：https ：//stackoverflow.com/a/477578/943102 ）

複数のサイトで同じパスワードを使用し、攻撃者が同じユーザーの他のアカウントに侵入するのを防ぐため、ハッシュが使用されることになっていると思いました。ログイントークンはランダムな値であるため、この場合、このリスクはありません。私は明らかに何かが欠けていますが、これについてのそれ以上の情報を見つけることができませんでした。誰かが説明できますか？

私のWebアプリケーションには、「管理者」という役割があります。この役割を持つユーザーは、登録ユーザーに関する情報を変更できる必要があります。

電子メールやユーザー名などのユーザーの詳細をテーブルに表示して変更できるようにすることを考えていますが、ユーザーが物理的にオフィスに来て管理者に行き、尋ねた場合はどうすればよいかわかりません。パスワード変更のために（はい、彼らはそれを行うことができます）。管理者は、行の上のリセットボタンを押して、ユーザーが帰宅したら電子メールを確認して回復を続行するようにユーザーに指示する必要がありますか？（たとえば、リンクをリセットする）または、管理者はユーザーのパスワードをリセットして、その瞬間に新しいパスワードをユーザーに与える必要がありますか？私がそうするように頼まれたので、2番目のアプローチが好ましいです...

元のパスワードはハッシュ化されて不明であるため、管理者が元のパスワードを表示できないようにする必要があることを私は知っています。

これについてどう思いますか？この機能をどのように実装しますか？ご協力いただきありがとうございます。