password-protection- все статьи тега


Защита Паролем Python

Я новичок, поэтому, если этот вопрос звучит глупо, пожалуйста, потерпите меня. Мне интересно, что когда мы пишем код для проверки имени пользователя / пароля в python, если он не скомпилирован в exe ie script state, не будут ли люди легко открывать файл и удалять кодовое зелье, которое делает проверку пароля? Я предполагаю, что вся программа полностью написана в python, Нет C или C++. Даже если я использую такую программу, как py2exe, ее можно легко декомпилировать обратно в исходный код. Зн ...

Как использовать bcrypt для хэширования паролей в PHP?

время от времени я слышу совет "использовать bcrypt для хранения паролей в PHP, правила bcrypt". но что такое bcrypt? PHP не предлагает никаких таких функций, Википедия лепечет о утилите шифрования файлов, а веб-поиск просто показывает несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен в PHP через mcrypt, но как это поможет с хранением паролей? Blowfish-это шифр общего назначения, он работает двумя способами. Если это может быть зашифрован, его можно расшифровать. Па ...

Выход из системы аутентификации HTTP через PHP

Что такое правильно способ выхода из защищенной папки HTTP-аутентификации? есть обходные пути, которые могут достичь этого, но они потенциально опасны, потому что они могут быть глючными или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое решение. ...

SQLite с шифрованием / защитой паролем

Я только учусь использовать SQLite и мне было любопытно, если такое возможно: шифрование файла базы данных? пароль на открытие базы данных? PS. Я знаю, что есть это "расширение шифрования SQLite (см.).", но согласно документации, " SEE-Это лицензионное программное обеспечение...."и" стоимость бессрочной лицензии на исходный код для SEE составляет 2000 долларов США." ...

Как реализовать соль в моем логине для паролей?

Я хочу реализовать соль в моей системе входа в систему, но я немного запутался в том, как это должно работать. Я не могу понять логику этого. Я понимаю, что md5-это односторонний алгоритм, и все функции, с которыми я столкнулся, похоже, хешируют все вместе. Если это так, то как можно получить пароль обратно для сравнения? Мой самый большой вопрос: Как солить пароль пользователя безопаснее, чем просто хэшировать пароль? Если база данных не будет нарушена, хэш с солью находится в базе данных. Раз ...