Câu hỏi được gắn thẻ «passwords»

15

Tại sao mật khẩu phải được mã hóa nếu chúng đang được lưu trữ trong cơ sở dữ liệu an toàn?

Tôi có một dịch vụ web. Ngay bây giờ, tôi có mật khẩu được lưu trữ trong văn bản thuần trong bảng MySQL trên máy chủ của mình. Tôi biết đây không phải là cách thực hành tốt nhất và đó là lý do tại sao tôi đang thực hiện …

78 mysql  encryption  passwords 

---

10

Có bất kỳ lý do hợp lệ cho việc không cho phép các ký tự và giới hạn độ dài của mật khẩu không?

Tôi đã đi qua khá nhiều trang web giới hạn độ dài mà chúng cho phép mật khẩu và / hoặc không cho phép một số ký tự nhất định. Điều đó giới hạn với tôi khi tôi muốn mở rộng và kéo dài không gian tìm kiếm mật khẩu …

39 security  passwords 

---

14

Nếu khách hàng cần khả năng lấy lại mật khẩu thì sao?

Hiện tại tôi đã thừa hưởng một ứng dụng tại nơi làm việc và đến lúc mất tinh thần, tôi đã nhận ra rằng mật khẩu người dùng được lưu trữ trong cơ sở dữ liệu được mã hóa bằng chức năng mã hóa nội bộ, bao gồm khả năng …

34 security  client-relations  passwords 

---

6

Cập nhật băm mật khẩu mà không buộc mật khẩu mới cho người dùng hiện tại

Bạn duy trì một ứng dụng hiện có với một cơ sở người dùng được thiết lập. Theo thời gian, người ta đã quyết định rằng kỹ thuật băm mật khẩu hiện tại đã lỗi thời và cần được nâng cấp. Hơn nữa, vì lý do UX, bạn không muốn …

32 security  language-agnostic  passwords 

---

6

Đặt mật khẩu trong cuộc gọi API REST

Giả sử tôi có API REST cũng được sử dụng để đặt / đặt lại mật khẩu. Chúng ta cũng giả sử rằng điều này hoạt động trên các kết nối HTTPS. Có lý do chính đáng nào để không đặt mật khẩu đó vào đường dẫn cuộc gọi không, …

31 rest  passwords 

---

5

Cách thực hiện lịch sử mật khẩu an toàn

Mật khẩu không nên được lưu trữ trong văn bản đơn giản vì lý do bảo mật rõ ràng: bạn phải lưu trữ băm và bạn cũng nên tạo băm cẩn thận để tránh các cuộc tấn công bảng cầu vồng. Tuy nhiên, thông thường bạn có yêu cầu lưu …

23 security  passwords 

---

7

Trích dẫn cho tính không hợp lệ của mật khẩu duy nhất trên toàn cầu

Tôi đang có bất đồng với ai đó (khách hàng) về quy trình xác thực / xác thực người dùng cho một hệ thống. Điểm chung của nó là họ muốn mỗi người dùng có một mật khẩu duy nhất trên toàn cầu (nghĩa là không có hai người dùng …

20 security  passwords 

---

9

Liệu 'if password == XXXXXXX' có đủ bảo mật tối thiểu không?

Nếu tôi tạo thông tin đăng nhập cho một ứng dụng có rủi ro bảo mật trung bình đến thấp (nói cách khác, đó không phải là ứng dụng ngân hàng hay bất cứ thứ gì), tôi có thể chấp nhận để xác minh mật khẩu do người dùng nhập …

20 security  passwords  validation 

---

5

Quên mật khẩu - Làm thế nào để xử lý việc này?

Tôi đọc câu trả lời này và thấy một bình luận khăng khăng không gửi mật khẩu qua email: mật khẩu không thể được lấy qua email, tôi ghét điều đó. Nó có nghĩa là mật khẩu của tôi được lưu trữ trong văn bản đơn giản ở đâu đó. …

18 programming-practices  security  email  passwords 

---

1

Có một tiêu chuẩn chính thức liên quan đến thực hành lưu trữ mật khẩu người dùng?

Gần đây tôi đã sử dụng một dịch vụ của chính phủ mà tôi đã có một tài khoản từ nhiều năm trước. Tôi không thể nhớ mật khẩu của mình cho dịch vụ nên tôi đã sử dụng liên kết "quên mật khẩu" và rất ngạc nhiên khi thấy …

17 security  standards  passwords 

---

6

Làm cách nào để đảm bảo người dùng rằng trang web và mật khẩu được bảo mật [đóng]

Đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . Đóng …

15 security  ethics  encryption  passwords  hashing 

---

4

Làm thế nào tôi có thể ước tính entropy của một mật khẩu?

Sau khi đọc các tài nguyên khác nhau về độ mạnh của mật khẩu, tôi đang cố gắng tạo ra một thuật toán sẽ cung cấp ước tính sơ bộ về mức độ entropy của một mật khẩu. Tôi đang cố gắng tạo ra một thuật toán toàn diện nhất …

14 algorithms  passwords 

---

8

Trừng phạt người dùng vì mật khẩu không an toàn [đã đóng]

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi và Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

13 security  passwords  authorization  risk  permissions 

---

5

Nếu mật khẩu được lưu trữ băm, làm thế nào một máy tính biết rằng mật khẩu của bạn giống với mật khẩu cuối cùng nếu bạn thử đặt lại mật khẩu của mình?

Nếu mật khẩu được lưu trữ băm, làm thế nào một máy tính biết rằng mật khẩu của bạn giống với mật khẩu cuối cùng nếu bạn thử đặt lại mật khẩu của mình? Không phải hai mật khẩu sẽ hoàn toàn khác nhau vì một mật khẩu được băm …

11 database  security  hashing  passwords 

---

1

Trong quá trình tạo tài khoản, tốt hơn là tạo mật khẩu tự động và gửi nó cho người dùng, hoặc để người dùng tạo mật khẩu của riêng mình?

Câu hỏi này được đưa ra hôm nay trong khi thảo luận với một đồng nghiệp về trang 'tạo tài khoản' cho trang web chúng tôi đang làm việc. Ý kiến ​​của đồng nghiệp của tôi là chúng ta nên đăng ký nhanh và liền mạch nhất có thể, do …

11 security  passwords 

---