問題タブ [password-storage]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
15970 参照

java - Android アプリのユーザー名とパスワードを保存するために AccountManager を使用する必要がありますか?

AccountManagerユーザー名、電子メール、パスワードなどのユーザー資格情報を保存するために実装する必要があるかどうかを知りたいのですが、自分で使用する正当な理由が見つかりません。

他のアプリケーションが にアクセスできるようにしAccountsたくありません。また、「アカウントと同期」設定にそれらを表示したくありません (大したことではないかもしれませんが)。

だから私の質問は:私はそれを使うべきですか?長所短所?を他のアプリから隠してAccounts、「アカウントと同期」に表示されないようにすることはできますか?

0 投票する
2 に答える
769 参照

sha256 - sha256のbcryptまたはプログレッシブパス?

Web 上にパスワードを保存するための現在のベスト プラクティスは、sha256 やその他のハッシュ アルゴリズムではなく、bcrypt を使用することです。Bcrypt は素晴らしいように思えますが、私が見るところ 1 つの欠点があります: 作業係数 10 を使用するパスワードで満たされたデータベースがあり、計算能力が向上したために作業係数を 12 に増やしたい場合、これを行う方法がありません。ユーザーのパスワードを知らなくても、ユーザーが再度ログインするまで待機します。これは、アカウントを放棄したユーザーに問題を引き起こします。

代わりの解決策は、sha256 を使用して 2^(work factor) に等しい数のパスを実行することだと私には思えます。これを行うと、作業係数を増やしたいときに、保存されているすべてのパスワードのパス数の違いを実行できます。

まさにそれを行うためのコードを少し書きました。これが良いアイデアかどうかについて、皆さんからのフィードバックを得たいと思います。

https://github.com/rbrcurtis/pcrypt

0 投票する
1 に答える
736 参照

entity-framework-4 - データベースC#にパスワードテキストフィールドを保存する

ユーザーがユーザー名とパスワードでログインできるようにする単純な ASP.Net アプリを作成しようとしています。私は .NET Framework 4 で EF データベースを使用しており、C# でコーディングしています。私の問題は、ユーザーが登録ページに詳細を登録すると、パスワードの値が保存されないことです。そのテキストフィールドはパスワードフィールドです。

パスワードの実際の値をデータベースに保存し、テキストフィールドをパスワードとして保持するにはどうすればよいですか? 暗号化する必要がありますか?私は暗号化を行ったことがないので、助けていただければ幸いです。ありがとう

0 投票する
1 に答える
200 参照

java - KeyStorage .Net は Java に相当しますか?

Java の KeyStorage .Net (http://keystorage.codeplex.com/) ライブラリに相当するものを探しています。

このライブラリを使用すると、それぞれのネイティブ メカニズムを使用して、さまざまな OS でパスワードを管理できます。つまり、Windows では DPAPI、Mac OS X では Keychain Services API、Linux では GNOME-Keyring です。

0 投票する
1 に答える
3302 参照

android - サインアップ時にユーザー名とパスワードを保存し、次回のログイン時に正しい ID とパスワードを入力した場合はログインします

Androidアプリケーション開発の初心者として..パスワードマネージャータイプのアプリケーションを作成しています...最初のページで、ユーザー名とパスワード、およびサインアップ用のボタンを求めました。初めてアプリケーションを実行する場合、サインアップして、パスワードを忘れた場合に備えて、ユーザー ID、パスワード、セキュリティの質問を提供する必要があります。ここで、ユーザーがアプリケーションでのサインアップ中に提供したユーザー ID とパスワードを保存し、次にユーザーが再度ログインしてユーザー ID とパスワードを入力すると、アプリケーションは保存されたユーザー ID とパスワードからそれを検証し、それを正しいユーザー ID とパスワードを入力した場合は、次のページに移動します。それ以外の場合は、「ユーザー名またはパスワードが正しくありません」というメッセージが表示されます。

このために、Eclipseでどのようなコーディングを行う必要がありますか..?

私はすでにxmlファイル、つまりレイアウトを作成していました..

ありがとう

0 投票する
4 に答える
522 参照

php - PHP で複数のハッシュを使用する

プロジェクトに取り組んでおり、パスワードの保存を最初から安全に保つことに熱心です。構想段階ですが、大体こんな感じで使いたいと思います。

ご覧のとおり、衝突を回避しようとしています。これは効果的な方法ですか、それは非常に単純に思えますが、何かが欠けているのではないかと思います。

ありがとう。

0 投票する
3 に答える
173 参照

php - Mysqlがデータベースから完全なデータを取得していません

Mysql データベースにパスワードを保存しています。これらのパスワードには特殊文字が含まれています。パスワードは正常に保存されていますが、これらのパスワードを取得している間、不完全なパスワードが表示され、パスワードは小なり記号「<」の後に表示されません

例:これはパスワードです-> abcxyz abcxyz

0 投票する
1 に答える
1158 参照

security - Wifiマネージャーはどのようにプロファイルを暗号化しますか(WinCE)

こんにちは私は小さなWifiマネージャーを開発しようとしていますが、質問が1つあります。

プロファイルファイルをディスクに保存するときに暗号化し、ロードするときに復号化する必要があります。

パスフレーズを使用してこれを行うので、パスフレーズを保存するにはどうすればよいですか?-ファイルに保存すると、簡単にダンプできます-ハードコーディングすると、バイナリのどこかに表示されます-私はWindowsCEを使用していますが、データを保存するための安全なストアがあるかどうかわかりませんか?--Linuxではトラストストアを使用でき、一部のアクセス許可を調整すると、「root」のみがアクセスできるようになります。これで十分ですが、WinCEでそのようなことを行う可能性はありますか?

よろしく、

0 投票する
2 に答える
272 参照

java - オブジェクトのプロパティを更新する

私は Struts 2 を使用しています。私の問題は、機密データを取得したため、すべてのオブジェクト プロパティを更新したくないということです。

これが私のコード例です

たとえば、私のフォームでは、更新のために名前と電子メールを表示するため、送信後に個人のプロパティを更新すると、個人のパスワード プロパティの値は null になりますが<s:hidden>、更新フォームのタグにプロパティのパスワードを入れると、正常に動作します。

フォームで隠しタグを使用せずに Struts 2 にパスワードの値を記憶させるにはどうすればよいですか?

0 投票する
2 に答える
236 参照

security - パスワードをメールで受け取りました。これが安全でないことを確認したい

最近、サイトのパスワードを忘れてしまい、これを解決するためのサポート プロセスを実行しました。元のパスワードが平文でメールで送られてきました。

私は彼らに、電子メールは安全な送信プロトコルではなく、パスワードのプレーンテキスト バージョンを送信することで、ハッシュ化されたバージョンのパスワードを保存していないことを示していることを示す痛烈な電子メールを送信しました。私は、データベースにアクセスできる人やシステムをハッキングする人は誰でも、パスワードにアクセスできると言いました.

これらの主張は正しいですか?