問題タブ [passwords]

私の Web アプリケーションはコンテナ管理のセキュリティに依存しています。私が知る限り、JDBC または DataSource Realm を構成するだけでダイジェストされたパスワードをデータベースに保存するのは簡単ですが、それらのダイジェストにソルトを追加する方法はありません。

助言がありますか？

編集：質問する前にもう少し考える必要があるようです;-)

誰がダイジェスト計算を行うか (クライアントまたはサーバー) を選択し、それに応じて Tomcat を構成するだけです。

私たちの管理チームでは、全員がすべてのクライアント サーバーのルート パスワードを持っています。しかし、チーム メンバーの 1 人が私たちと一緒に仕事をしていない場合はどうすればよいでしょうか? 彼はまだ私たちのパスワードを持っており、誰かが私たちを離れるたびに、すべてを変更する必要があります。

現在、パスワードの代わりに ssh キーを使用していますが、ssh 以外のものを使用する必要がある場合、これは役に立ちません。

現在、クリア テキストで書いています。、社内プログラムなので悪くはないのですが、ちゃんとやりたいです。レジストリへの書き込み時にこれを暗号化するにはどうすればよいですか? また、暗号化を解除するにはどうすればよいですか?

私の Win フォーム アプリは FormsAuthentication が気に入らないようです。ハッシュ化はまったく初めてなので、これを変換するための助けがあれば大歓迎です。ありがとう。

私は twitter クライアントを作成しており、ユーザーのログイン情報を保護するさまざまな方法を評価しています。

• ハッシュは明らかにそれを行いません
• 可逆的な方法で難読化することは、指の後ろに隠そうとするようなものです
• プレーンテキストは聞こえ、おそらく無差別です
• ユーザーが毎回パスワードを入力する必要があると、アプリケーションが面倒になります。

何か案は ？

私は twitter クライアントを作成しており、ユーザーのログイン情報を保護するさまざまな方法を評価しています。

重要: ユーザーのデータを他のアプリケーションから保護する必要があります。たとえば、ボットがユーザーのデスクトップで実行されているアプリケーションから Twhirl のパスワードや Hotmail/GMail/Yahoo/Paypal を盗み始めたらどうなるか想像してみてください。

明確化: 以前、「重要」な部分を省略して質問しましたが、stackoverflow の UI は、後で Q/A 会話内に詳細を追加するのに役立ちません。

• ハッシュは明らかにそれを行いません
• 可逆的な方法で難読化することは、指の後ろに隠そうとするようなものです
• プレーンテキストは聞こえ、おそらく無差別です
• ユーザーが毎回パスワードを入力する必要があると、アプリケーションが面倒になります。

何か案は ？

Solaris 10 で csh スクリプトを実行する python スクリプトを書いています。csh スクリプトはユーザーに root パスワードを要求します (私は知っています)が、python スクリプトがプロンプトにパスワードで応答するようにする方法がわかりません。これは可能ですか？csh スクリプトを実行するために使用しているものは次のとおりです。

suまたはsudoまたはを実行する C シェル プログラムを作成していsshます。彼らは皆、標準入力やコマンドラインではなく、コンソール入力 (TTY) でパスワードを求めています。

誰かが解決策を知っていますか?

パスワードなしの設定sudoはオプションではありません。

期待はオプションかもしれませんが、私の簡素化されたシステムにはありません。

パスワードソルトの「ソルト」という言葉に意味はありますか?

パスワードハッシュがどのように機能するかはわかりませんが（後で実装します）、データベーススキーマを今すぐ作成する必要があります。

パスワードを 4 ～ 20 文字に制限することを考えていますが、ハッシュ文字列を暗号化すると長さが異なることがわかります。

では、これらのパスワードをデータベースに保存する方法は?