問題タブ [passwords]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cocoa - プログラムまたはスクリプトを使用して Mac OS X ユーザーのパスワードを変更する
cron タスクまたは ssh セッションからユーザーのパスワードを変更できるようにする必要があります。bashスクリプトでそれを行う簡単な方法はありますか? そうでない場合、Cocoa で行う最も簡単な方法は何ですか?
unicode - US-ASCII、Latin1、Win1252 以外の I18n およびパスワード
ユーザーが Unicode またはその他の非ラテン文字エンコーディングで最も適切に表現されるものを入力した場合、サービスのパスワードをどのように処理しますか?
具体的には、キリル文字のパスワードを Oracle へのパスワードとして使用できますか? パスワードが UTF-8 で提供されている場合、Windows 認証メカニズムに対してユーザーのパスワードを検証するにはどうすればよいですか?
私たちのコードでこれをどのように処理すべきかについていくつかのアイデアがありますが、私たちの方向性が正しいことを確認するために他の人からのアドバイスを探しています.
firefox - 複数のパスワードフォーム + パスワード補完
私が取り組んでいる Web サイトには、オンサイト ログインとプライベート ログインがありますが、問題は、Firefox がこれらのログイン フォームを区別できないように見えることです。
これらが異なるログインであることを明確にする方法を知っている人はいますか?
フォーム フィールドに別の名前と ID を付けようとしました。例: onsite_login と login ですが、成功しませんでした。
編集:私のフォームタグは混同されていません.同じページにもありません.
異なるページにある 2 つのフォーム
と
passwords - パスワードで許可する文字について、従うべき最善のルールは何ですか?
何も考えずに、すべてのキャラクターを許可する必要があると言いたいだけです。いずれにせよハッシュ化されるので、強力なパスワードを作成したい人を制限したくありません.
ただ、よく考えてみると、どのような影響があるのかわからないキャラクターがたくさんいます。カップルの名前を付ける外国の文字、アスキー記号など。
Google で調べてみましたが、人々の行動に関する決定的な基準を見つけることができません。ほとんどの専門組織でさえ知らないようです。多くのサイトでは、特殊文字を完全に禁止するのが一般的であるように思われますが、これはばかげたことであり、私がやりたいことではありません。
とにかく、長さ、許可される文字などについて標準的な推奨事項はありますか?
問題があるかどうかはわかりませんが、C# で ASP.NET を使用します。
python - 組み込みのパスワードリセット/変更ビューを自分のテンプレートで使用するにはどうすればよいですか
たとえば、コンテキスト内のテンプレートファイル名でポイントを指定できurl '^/accounts/password/reset/$'
ますdjango.contrib.auth.views.password_reset
が、コンテキストの詳細をさらに送信する必要があると思います。
パスワードのリセットとビューの変更のそれぞれに追加するコンテキストを正確に知る必要があります。
algorithm - パスワードの複雑さを計算する方法
一部のアプリケーション (または Web サイト) は、入力時にパスワードの複雑さを計算します。
通常、赤いバーが表示され、パスワードが長くなるとオレンジ、緑、さらに緑になり、より多くの文字クラス (小文字、大文字、句読点、数字など) が含まれます。
パスワードの複雑さを確実に計算するにはどうすればよいですか?
私は次のアルゴリズムを思いつきましたが、7 文字しかないため、Password1!
「非常に強い」と「弱い」と評価されるという事実が懸念されます。]@feé:m
security - パスワードキャッシュを無効にするためのクロスブラウザテクニック
ユーザー名/パスワードの保存と自動ファイリングは、ほとんどの最新ブラウザーの機能です。また、ユーザーは通常、ドメインごとにこの機能を無効にすることを選択できます。しかし、サイト自体がパスワードのキャッシュを防止するための標準的な方法はありますか?
ここではクロスブラウザーに重点を置いているため、必要に応じて複数の並列メカニズムを採用します。
(非標準のログイン フィールド、たとえば追加の非表示のパスワード フィールドが存在する場合、キャッシングが効果的に無効になるのを見てきました。しかし、動作が予期せず変更される可能性がある副作用に依存したくはありません。)
逆に、無効化機能なしでパスワード キャッシュを実装しているブラウザ/バージョンはありますか?
php - php/mysql環境の「ユーザーパスワードを忘れた」標準クラスまたはスクリプト?
「パスワードを忘れた」機能に使用できる標準のクラス/php スクリプトがあることを願っています。ほぼすべての Web サイトにあるようで、開発時間を短縮したいと考えています。
一般的なアプローチは次のようです。
- パスワードを忘れたをクリック
- ユーザーは電子メールで「パスワードのリセット」リンクを受け取ります
- リンクをクリックすると、「新しいパスワード」「パスワードの再入力」を入力できます
- 人生は素晴らしい
ニュアンスを熟考した人が既存のコードを教えてくれることを期待して、ゼロからやりたくありません。これはかなり標準化されているようです。
すべて: いくつかの回答がありましたが、一般的に受け入れられているセキュリティ ガイドラインを満たすかなり標準的なクラスまたは CMS を誰かが推奨できることを願っています。
linux - ユーザーにroot権限でスクリプトを実行させるにはどうすればよいですか?
SUIDシェルスクリプトの危険性を考えると、Linuxでroot権限を持つスクリプト(bash、PHP)にパスワードなしでアクセスできるようにするためのより安全な方法はありますか?
(Ubuntu 8.10)
php - PHPパスワードの安全なハッシュとソルト
現在、MD5は部分的に安全ではないと言われています。これを考慮して、パスワード保護にどのメカニズムを使用するかを知りたいです。
この質問、「ダブルハッシュ」パスワードは、一度だけハッシュするよりも安全性が低くなりますか?個々のファイルにパスワード保護を実装する方法 に対して、複数回ハッシュすることは良い考えかもしれないことを示唆しています。塩の使用をお勧めします。
私はPHPを使用しています。安全で高速なパスワード暗号化システムが必要です。パスワードを100万回ハッシュする方が安全かもしれませんが、遅くなることもあります。速度と安全性のバランスをとるには?また、結果には一定の文字数を含めることをお勧めします。
- ハッシュメカニズムはPHPで利用可能である必要があります
- 安全でなければなりません
- それは塩を使うことができます(この場合、すべての塩は等しく良いですか?良い塩を生成する方法はありますか?)
また、データベースに2つのフィールド(たとえば、MD5を使用するフィールドとSHAを使用するフィールド)を格納する必要がありますか?それはそれをより安全にしますか、それとも安全ではありませんか?
十分に明確でない場合は、安全で高速なパスワード保護メカニズムを実現するために、使用するハッシュ関数と適切なソルトを選択する方法を知りたいと思います。
私の質問を完全にカバーしていない関連する質問:
PHPのSHAとMD5の違いは何ですか
単純なパスワード暗号化
キー、asp.netのパスワードを安全に保存する方法
Tomcat5.5でソルトパスワードをどのように実装しますか