問題タブ [password-storage]

AccountManagerユーザー名、電子メール、パスワードなどのユーザー資格情報を保存するために実装する必要があるかどうかを知りたいのですが、自分で使用する正当な理由が見つかりません。

他のアプリケーションが にアクセスできるようにしAccountsたくありません。また、「アカウントと同期」設定にそれらを表示したくありません (大したことではないかもしれませんが)。

だから私の質問は：私はそれを使うべきですか？長所短所？を他のアプリから隠してAccounts、「アカウントと同期」に表示されないようにすることはできますか?

Web 上にパスワードを保存するための現在のベスト プラクティスは、sha256 やその他のハッシュ アルゴリズムではなく、bcrypt を使用することです。Bcrypt は素晴らしいように思えますが、私が見るところ 1 つの欠点があります: 作業係数 10 を使用するパスワードで満たされたデータベースがあり、計算能力が向上したために作業係数を 12 に増やしたい場合、これを行う方法がありません。ユーザーのパスワードを知らなくても、ユーザーが再度ログインするまで待機します。これは、アカウントを放棄したユーザーに問題を引き起こします。

代わりの解決策は、sha256 を使用して 2^(work factor) に等しい数のパスを実行することだと私には思えます。これを行うと、作業係数を増やしたいときに、保存されているすべてのパスワードのパス数の違いを実行できます。

まさにそれを行うためのコードを少し書きました。これが良いアイデアかどうかについて、皆さんからのフィードバックを得たいと思います。

https://github.com/rbrcurtis/pcrypt

ユーザーがユーザー名とパスワードでログインできるようにする単純な ASP.Net アプリを作成しようとしています。私は .NET Framework 4 で EF データベースを使用しており、C# でコーディングしています。私の問題は、ユーザーが登録ページに詳細を登録すると、パスワードの値が保存されないことです。そのテキストフィールドはパスワードフィールドです。

パスワードの実際の値をデータベースに保存し、テキストフィールドをパスワードとして保持するにはどうすればよいですか? 暗号化する必要がありますか？私は暗号化を行ったことがないので、助けていただければ幸いです。ありがとう

Java の KeyStorage .Net (http://keystorage.codeplex.com/) ライブラリに相当するものを探しています。

このライブラリを使用すると、それぞれのネイティブ メカニズムを使用して、さまざまな OS でパスワードを管理できます。つまり、Windows では DPAPI、Mac OS X では Keychain Services API、Linux では GNOME-Keyring です。

Androidアプリケーション開発の初心者として..パスワードマネージャータイプのアプリケーションを作成しています...最初のページで、ユーザー名とパスワード、およびサインアップ用のボタンを求めました。初めてアプリケーションを実行する場合、サインアップして、パスワードを忘れた場合に備えて、ユーザー ID、パスワード、セキュリティの質問を提供する必要があります。ここで、ユーザーがアプリケーションでのサインアップ中に提供したユーザー ID とパスワードを保存し、次にユーザーが再度ログインしてユーザー ID とパスワードを入力すると、アプリケーションは保存されたユーザー ID とパスワードからそれを検証し、それを正しいユーザー ID とパスワードを入力した場合は、次のページに移動します。それ以外の場合は、「ユーザー名またはパスワードが正しくありません」というメッセージが表示されます。

このために、Eclipseでどのようなコーディングを行う必要がありますか..?

私はすでにxmlファイル、つまりレイアウトを作成していました..

ありがとう

プロジェクトに取り組んでおり、パスワードの保存を最初から安全に保つことに熱心です。構想段階ですが、大体こんな感じで使いたいと思います。

ご覧のとおり、衝突を回避しようとしています。これは効果的な方法ですか、それは非常に単純に思えますが、何かが欠けているのではないかと思います。

ありがとう。

Mysql データベースにパスワードを保存しています。これらのパスワードには特殊文字が含まれています。パスワードは正常に保存されていますが、これらのパスワードを取得している間、不完全なパスワードが表示され、パスワードは小なり記号「<」の後に表示されません

例：これはパスワードです-> abcxyz abcxyz

こんにちは私は小さなWifiマネージャーを開発しようとしていますが、質問が1つあります。

プロファイルファイルをディスクに保存するときに暗号化し、ロードするときに復号化する必要があります。

パスフレーズを使用してこれを行うので、パスフレーズを保存するにはどうすればよいですか？-ファイルに保存すると、簡単にダンプできます-ハードコーディングすると、バイナリのどこかに表示されます-私はWindowsCEを使用していますが、データを保存するための安全なストアがあるかどうかわかりませんか？--Linuxではトラストストアを使用でき、一部のアクセス許可を調整すると、「root」のみがアクセスできるようになります。これで十分ですが、WinCEでそのようなことを行う可能性はありますか？

よろしく、

私は Struts 2 を使用しています。私の問題は、機密データを取得したため、すべてのオブジェクト プロパティを更新したくないということです。

これが私のコード例です

たとえば、私のフォームでは、更新のために名前と電子メールを表示するため、送信後に個人のプロパティを更新すると、個人のパスワード プロパティの値は null になりますが<s:hidden>、更新フォームのタグにプロパティのパスワードを入れると、正常に動作します。

フォームで隠しタグを使用せずに Struts 2 にパスワードの値を記憶させるにはどうすればよいですか?

最近、サイトのパスワードを忘れてしまい、これを解決するためのサポート プロセスを実行しました。元のパスワードが平文でメールで送られてきました。

私は彼らに、電子メールは安全な送信プロトコルではなく、パスワードのプレーンテキスト バージョンを送信することで、ハッシュ化されたバージョンのパスワードを保存していないことを示していることを示す痛烈な電子メールを送信しました。私は、データベースにアクセスできる人やシステムをハッキングする人は誰でも、パスワードにアクセスできると言いました.

これらの主張は正しいですか？