2
|
Norbert Pushparaj Yuvaraj · 技术社区 · 14 年前 |
![]() |
1
3
如果您希望密码可以查看,那么它们在发生泄露时就不会真正安全。 您可能对签出以下堆栈溢出日志感兴趣,以便进一步阅读: |
![]() |
2
1
以两种形式存储密码: 1)用于安全验证的mf5/sha1哈希 2)加密了主密码的AES。也就是说,为了查看密码,您输入主密码和宾果游戏。在盗窃的情况下,攻击者不会得到那么容易的密码(但可以野蛮)。 |
![]() |
3
1
这是少数几次我会说软件不应该调整到用户。你说的是重大安全风险。 我建议制作某种报表生成器来打印创建(生成/盐类和散列并保存)的动态密码以便打印。有了这个,您还可以生成要发送的信件。使过程大部分自动化,一个人只需将其发送到打印机(如果这是必要的话)。 祝你好运。 |
![]() |
4
1
你不应该这样做。 生成一个一次性密码,该密码可用于(也可存储为明文)通过Web设置新密码。 一旦密码被打印出来,其他人就可以很容易地访问它们,因此,如果您将它们加密或不加密,这一点都不重要。 |
![]() |
5
0
你可以有一个或另一个XO。
|
![]() |
6
0
其他人的想法是正确的,但缺少一个必要的步骤。您应该使用非对称加密,并存储一个公钥加密形式的密码+salt。 要验证密码,请获取提供的密码,将其与salt组合,使用公钥加密组合,并将其与存储值进行比较。 要检索密码,请使用私钥(保持安全,即在另一台独立的计算机上)来解密密码+salt并丢弃salt。 缺点:非对称加密在计算上可能很昂贵,但密码往往很短。 您可以将它与上面的其他想法结合起来(也就是存储一个盐散列),并且您应该填充密码,这样加密文本的长度就不会泄露密码的长度。 |
![]() |
zoid_ · 如何将列表中的一个项目更改为另一个列表中的另一个项目? 3 年前 |
![]() |
YungOne · 如何将RSA私钥转换为pem 3 年前 |
![]() |
Annie Nguyen · 使用函数对字符串进行加密/解密 3 年前 |
![]() |
Louis · 在Java中存储令牌/密码的最佳实践 3 年前 |
![]() |
beginner_geek07 · 为什么我的输出是“无”? 3 年前 |