使用GetHashCode"保护"用户密码
在云计算领域,保护用户密码是非常重要的。为了确保用户数据的安全,许多应用程序和服务使用哈希算法(如SHA-256或bcrypt)对用户密码进行加密。在这个问答内容中,我们将讨论使用GetHashCode保护用户密码的方法。
GetHashCode是一个常用的哈希算法,可以将任意长度的输入数据转换为固定长度的输出数据。它通常用于加密、数据完整性验证和数据摘要等场景。在保护用户密码时,我们可以使用GetHashCode将用户密码转换为哈希值,并将其存储在数据库中。当用户登录时,系统会将用户输入的密码通过相同的哈希算法进行处理,并将处理结果与数据库中的哈希值进行比较,以确定用户输入的密码是否正确。
使用GetHashCode保护用户密码有以下优势:
- 保护用户隐私:通过哈希处理,可以有效地保护用户的密码信息,即使数据库被攻击者窃取,攻击者也无法直接获取到用户的原始密码。
- 防止暴力破解:哈希算法是不可逆的,即使攻击者获取到哈希值,也无法还原为原始密码。这使得暴力破解变得非常困难。
- 数据库安全:通过将哈希值存储在数据库中,可以有效地保护数据库免受攻击。
在实际应用中,为了增加安全性,我们通常会使用更加安全的哈希算法,如bcrypt或Argon2。此外,为了防止暴力破解,我们还可以采用限制登录尝试次数、增加时间延迟、启用验证码等措施。
总之,使用GetHashCode保护用户密码是一种常见的做法,可以有效地保护用户数据的安全。在实际应用中,我们可以根据具体情况选择合适的哈希算法和安全措施,以确保用户数据的安全。
相关·内容
1回答
我有一个数据库连接,有一个SqliteDataReader。读者可以很好地看到数据库,但它无法在数据库中找到用户,即使我检查了用户名和密码是否正确。
C#
using (var command = new SQLiteCommand("select * from Player where Username=@username and Password=@password", con))
{
command.Parameters.AddWithValue("username", username);
command.Para
浏览 0提问于2014-03-20得票数 0
2回答
我有一个要添加帐户的列表视图控件。列表视图的第一列用于帐户的用户名,第二列用于帐户的密码。
我希望避免添加登录凭据的重复行。我的意思是,我不在乎用户名是否不止一次出现在列表视图控件中。只要用户名的每个实例都有不同的密码。同样的规则也适用于密码。我不在乎多个帐户是否有相同的密码。
我只想避免重复的行。
下面的代码是我尝试过但没有成功的代码:
private void AddAccounts()
{
List<string> usernames = new List<string>();
usernames.Add("Margaret Parker&
浏览 3提问于2016-02-14得票数 0
回答已采纳
我开始了一个新项目,对于这个项目,我想使用BasicSample (NHibernate最佳实践,) --我以前从未使用过它,现在我遇到了问题。在这个项目中,我使用NHibernate 3.3.1并修改了来自BasicSample的源代码以使用我的实体。对于每个类模型,我都会得到这个错误(仅显示类“月份”):
System.TypeInitializationException was unhandled by user code
“嵌套”的Message=The类型初始化程序抛出一个异常。在Project.Data.NHibernateSessionManager.get_Instance
浏览 2提问于2012-08-17得票数 1
回答已采纳
2回答
我有一个asp.net MVC网站,我最近发布在一个网站托管服务。几乎所有的事情都很好,我从我的msSQL数据库获得的信息显示在页面上等等。但是有一个问题。当我试图登录到我的网站,它是行不通的。在我进一步解释之前,您必须先看看下面的代码,这就是我如何对用户登录进行身份验证的:
public ActionResult Login()
{
return View();
}
[HttpPost, ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model)
{
if (ModelState.IsValid
浏览 2提问于2015-10-27得票数 0
回答已采纳
在下面的查询中,Distinct调用似乎没有做任何事情:
using (var db = new AccountsDbContext())
{
var uniques = db.AccountMappings
.Select(m => new CanvasAccount { UserName = m.CanvasUser, Password = m.CanvasPassword })
.OrderBy(m => m.UserName)
.ToList()
.Distinct(new CanvasAccountC
浏览 0提问于2015-03-19得票数 0
回答已采纳
4回答
我希望在我的所有类中覆盖object的GetHashCode()方法。此方法返回一个Int32。据我所知,所有密码哈希函数的返回值都不适合32位整数。我希望尽可能避免冲突。我是应该截断像SHA这样的安全散列,还是应该使用32位散列?如果使用32位哈希,使用哪种32位哈希最好?
浏览 9提问于2013-04-19得票数 2
c#应用程序中的连接字符串具有用户名和密码。有办法加密这个吗?我不想在连接字符串中同时提供用户名和密码,因为这很容易破解。
浏览 1提问于2014-01-29得票数 2
回答已采纳
我正在尝试为intersect创建一个自定义的IEqualityComparer,以便使用Regex比较字符串,但我真的不明白它在做什么。
下面是来自LinqPad测试的代码。
比较程序:
public class RegexEqualityComparer : EqualityComparer<string>
{
public RegexEqualityComparer(string pattern, RegexOptions options = RegexOptions.None)
{
_re = new Regex(pattern, optio
浏览 7提问于2017-01-10得票数 3
回答已采纳
我似乎不知道如何打印出用户输入的密码,一旦他们回答完问题。
我想根据用户输入的内容,为upperCase、lowerCase、数字、符号使用4种不同的for循环。如果任何人有任何不同的想法,请分享。这会是很大的帮助。我对编程很陌生。
这是我到目前为止所拥有的
string upperCase = ("ABCDEFGHIJKLMNOPQRSTUVWXYZ") ;
string lowerCase = ("abcdefghijklmnopqrstuvwxyz");
string numbers = ("1234567890" );
string sp
浏览 11提问于2022-12-03得票数 0
1回答
我正在尝试注册用户只与电子邮件id。因此,当我输入电子邮件id并单击注册时,密码将自动生成,电子邮件应发送到特定的电子邮件地址。当他第一次使用该电子邮件id和密码登录时,我们需要显示更改密码和安全问题和答案选项。在创建用户向导中有一个用于auto generate password的选项。为此,我遵循了这个。但是我无法解决这个问题,让第一次登录的用户重置自己的密码,并设置安全问题和答案。谁能给我一个解决方案!!
浏览 0提问于2013-02-07得票数 0
回答已采纳
2回答
案例:,我有一个用C#编写的应用程序。这个应用程序打开VBA项目(Word)。一些VBA项目受到密码保护。我使用这两个库:
using Microsoft.Office.Interop.Word;
using Microsoft.Vbe.Interop;
问题:如何以编程方式打开受密码保护的密码?我正在考虑用“输入密码”或类似的东西来弹出一个窗口给用户。
浏览 8提问于2014-07-17得票数 0
回答已采纳
1回答
我正在制作一个工作表,人们可以在其中添加问题。我希望将用户访问添加到此文件中的某些组中。我添加了一个列,其中必须填写问题的创建者。在检查此列时,excel应该确定谁可以看到特定的行。例如:
第一组什么都能看到
第二组可以看到一切,但不能看到第一组增加的问题。
第三组可以看到一切,但不能看到第二组和第一组所增加的问题。
我第一次考虑在文件中添加不同的密码。根据密码,excel知道用户属于哪个组。(例如,密码" 1“代表第1组的人,密码"2”代表第2组的人,.)但是,由于我对使用possible / vba相当陌生,所以我不知道这是否可能。
这是否可以添加这些密
浏览 0提问于2016-07-12得票数 0
1回答
我有一个outlook VBA脚本,需要连接到远程服务器。为此,用户必须输入其服务器密码。为了避免每次我想要将它安全地保存在注册表中时都会碰到这个服务器密码。
我已经找到一篇关于如何加密字符串的文章:
但你需要一个密钥来加密。windows中有没有什么用户特定的东西可以让我使用?我怀疑我能否读取登录用户的windows密码,因为这将是一个安全漏洞。但是有没有可能得到他的windows密码的哈希?在这种情况下,我可以用windows密码的散列对服务器密码进行加密,并满足这两个要求。除了登录的用户之外,没有其他人可以获得服务器密码,并且用户本身不需要每次都键入密码。
如果不可能获得windows密
浏览 5提问于2015-05-02得票数 2
如何通过密码保护一个部署在上的演示web应用程序
我们现在不需要详细的用户管理。一个拥有标准密码的用户就足够了。
谢谢
浏览 3提问于2022-06-10得票数 0
回答已采纳
1回答
我想要嵌入一个视频,这是密码保护,从日常运动。我知道密码作为所有者在他的网站上公开密码,我想显示该视频到我的android应用程序中,而不是提示用户输入密码,我想通过代码传递密码给我自己的视频,这样用户就不需要添加密码来观看我的应用程序中的视频。这个是可能的吗?
浏览 21提问于2020-04-22得票数 0
3回答
邮件在收件箱内显示多个时间
、、、、
我有一个PM系统,更像谷歌邮件风格。我的意思是,信息被归类为对话。如果用户收到一条消息,它将显示在他们的收件箱中。另外,这个用户会发送一条消息给回复的人,然后这条消息也会出现在他们的收件箱中。
在这两个查询中都会检索到一些消息,这些查询最终会被分组到一个列表中。我尝试通过做Jon在中所做的操作来删除复制,但我仍然不断地获得重复。这是我的密码:
更新:
public class Message : IEquatable<Message>
{
public int Id { get; set; }
[MaxLength(150)]
public string S
浏览 4提问于2011-04-26得票数 0
回答已采纳
1回答
我要上几节课:
public class NominalValue
{
public int Id {get; set;}
public string ElementName {get; set;}
public decimal From {get; set;}
public decimal To {get; set;}
public bool Enable {get; set;}
public DateTime CreationDate {get; set;}
public int StandardValueId {get; set
浏览 0提问于2016-01-05得票数 5
正如有人在中指出的那样,进入MS Access (*.accdc)文件确实很容易。
人们是如何做到这一点的?我知道他们可以使用十六进制编辑器查看内容。
那么我如何通过其他方式进入这样的文件呢?如果文件受密码保护,人们会看到数据库文件的密码吗?
为了安全起见,我计划为文件设置一个密码,并使用用户名和密码加密表中除ID以外的所有数据。用户名和密码将由用户输入。
我应该这样做吗?如果没有,我如何保护我的MS Access文件?如何仅使用C#代码来完成此操作?
浏览 1提问于2011-12-01得票数 3
回答已采纳
1回答
我想要一些类似Python的元组(或者,对于集合,是frozensets)的东西,它们是可哈希的。我有一个List<String>,它肯定不能正确地散列(即通过值)。
浏览 1提问于2010-06-17得票数 2
回答已采纳
3回答
如何播种GUID产生?
、、、
在.NET中编写函数以基于种子生成GUID的最简单方法是什么,这样我就可以对它的唯一性有更大的信心了?
string GenerateSeededGuid(int seed) { /* code here */ }
理想情况下,种子来自,它将其随机数生成描述为:
此函数产生的数据具有密码随机性。它比典型的随机数生成器(如C编译器附带的随机数生成器)生成的数据更随机。
此函数通常用于生成随机初始化向量和盐值。
软件随机数生成器的工作方式基本相同。它们从一个名为种子的随机数开始,然后使用一种算法在此基础上生成伪随机比特序列。这个过程中最困难的部分是获得一个真正随机的种子。这通常是基于用户输入延迟
浏览 7提问于2012-11-02得票数 10
我正在写一个ASP.NET MVC3网站。这是我的自定义MembershipProvider (仅实现了ValidateUser ):
public class RFMMembershipProvider : MembershipProvider
{
IUserService userService = new UserService();
public override bool ValidateUser(string username, string password)
{
return password.GetHashCode().ToStrin
浏览 0提问于2012-01-17得票数 0
回答已采纳
1回答
通常,您会听到使用SSH密钥比使用常规密码安全得多。然而,我一直在想这句话是否真的是真的。
假设本例中有以下变量:
SSH服务器可公开访问
SSH服务器有fail2ban,并将禁止任何尝试ssh根目录或超过3次失败的ip。
用户在使用SSH的所有设备上都有完整的磁盘加密。
SSH服务器需要使用FDE从android设备上的authy进行双因素身份验证
用户使用复杂的48个字符密码(例如: YUba3KR06/62.Dzq!955513s0k2m123;sF32a60G6n2PYu0Z8_vv8u) ),保证不将它们写下来。
以下哪一个才是真正安全的呢?
用户对SSH使用记忆密码(而不是写下来的
浏览 0提问于2015-12-16得票数 1
回答已采纳
我知道TrueCrypt卷可能使用密码和密钥文件进行加密。
据我所知,LUKS卷可以使用密码或密钥文件,但不能同时使用同一用户。
有人能证实这是否正确吗?
有人能就使用密码保护的密钥文件是否比密码和密钥文件的组合更好/更糟/更等效提供意见吗?
浏览 0提问于2015-02-09得票数 3
1回答
我正在阅读Symfony通过自定义用户提供程序管理用户的方法:
当用户提交用户名和密码时,身份验证层要求配置的用户提供程序返回给定用户名的用户对象。然后,Symfony检查这个用户的密码是否正确,并生成一个安全令牌。
当我们使用本地用户/密码连接到数据库时,这是很好的,但是我想对另一个服务进行身份验证。基本上,我想使用Symfony作为使用用户登录服务的客户端。这就是我要做的,除了我没有访问密码在这里。
public function loadUserByUsername($username)
{
$client = new Client(['base_uri'
浏览 0提问于2018-09-18得票数 0
8回答
当我阅读来自的帖子时,这个问题突然浮现在我的脑海中。
首先看下面的代码:
using System;
using System.Collections.Generic;
using System.Text;
namespace ConsoleApplication1
{
class A
{
int num;
public A()
{
num = 0;
}
public A(int x)
{
num = x;
}
浏览 5提问于2010-08-06得票数 5
回答已采纳
2回答
如何保护用户名、密码和用户数
、、、、
我想要的不仅仅是密码加盐和散列。
我希望密码文件/数据库不会妥协:
用户数用户名用户密码
我的基本想法是散列和存储用户名和密码,并将1000的“陷阱”条目添加到数据库中(例如,随机用户名以_xxxx结尾,随机密码以_yyyy结尾,这对实际用户无效)。
当然,当有人试图登录时,我必须根据数据库中的所有行检查它。
这个计划安全吗?
备注:
用户是手动添加的。如果必须删除一个用户--登录名存储在一个保险箱中。我不确定我是否能够保护该方案不受暴力方法的影响,但我认为猜测名称和密码更难。
编辑:
我正在防止用户/密码文件(以及读取该文件的应用程序)泄漏。如前所述,我需要保护用户的实际数量,以及他们的身份
浏览 1提问于2011-05-08得票数 2
我得到了一个包含很多"Color“的数组,我想改变这些颜色的顺序(随机的),但是要有一个密码:这样另一个用户只需要用正确的密码就可以得到数组的”原始“(和正确的)序列。如何在Visual Basic .NET或C#中执行此操作?我必须使用特定的加密引擎吗?
浏览 1提问于2012-06-01得票数 2
回答已采纳
1回答
我有一个弹簧控制器方法,可以在不同的场景中调用。举个例子..。
@RequestMapping("/resetpassword")
public ModelAndView resetpassword( @Valid @ModelAttribute("resetpasswordForm") ResetPawdFormForm resetPawdFormForm, ModelAndView modelAndView){
..。该方法可以在3种不同的场景中执行.
使用来自用户重置密码链接的超链接发送给用户电子邮件。例: localhost/myApp/login/
浏览 3提问于2013-08-15得票数 1
1回答
我有一个使用VBA在MS Excel中构建的应用程序。我最初用密码保护了一些工作表和VBA项目。我的用户只能在特定工作表中的特定单元格上输入和使用下拉列表。为了让我的VBA修改受保护的工作表,我必须取消对工作表的保护,然后使用密码重新保护它们。
项目的要求现在已经改变,现在要求我不在代码中硬编码的密码字符串,以保护和取消保护工作表。
下面是我的VBA代码中发生的事情的代码示例。
Worksheets("Loading").Unprotect ("****")
[Functional Code]
Worksheets("Loading").Prot
浏览 0提问于2016-07-11得票数 0
我正在使用受保护的页面模块,使一个区域的网站-这是大约13页-密码保护。问题是用户必须输入密码才能查看每个页面,而不是只输入一次密码,然后才能看到网站的整个部分(成员门户)。
在密码保护页面列表中,我只有一件事,那就是/members,它是url的一部分。每个应该受到密码保护的页面都有一个website.com/members/pageName的url,但是这不起作用,因为任何人都可以将url直接放到浏览器中,并且页面应该向上,而不必输入密码。
因此,我将所有13页添加到密码保护页面列表中,但现在用户必须在每个页面上输入密码。
我们在网站上有两个菜单。公共菜单和成员菜单。当用户登录到成员门户时
浏览 0提问于2019-10-16得票数 0
4回答
在开发windows应用程序时:
如何保护连接字符串中的用户名和密码?
像银行这样的组织,他们会向应用程序开发人员提供数据库的用户名和密码吗?如果不是典型的话,这些应用程序开发人员是如何编写DB连接的?
在连接字符串中保护用户和密码的行业标准是什么?
谢谢
浏览 5提问于2014-01-24得票数 7
回答已采纳
我是为一个应用程序编写的,它验证用户是否在各种Microsoft应用程序中成功执行任务。其中一项技能是使用密码保护文件。是否有某些属性或方法可用于验证当前文件是否受到保护,并验证用于加密该文件的密码?
浏览 6提问于2022-05-13得票数 -1
我正在做一个网站,我想通过在其中输入一些用户名和密码来限制对它的访问,比如,如果我/或任何外部用户打开网站,它应该要求Username和Password。
我在.htaccess文件夹内的public_html文件中使用的当前代码是:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ public/$1 [L]
</IfModule>
问题陈述:
我想知道我应该在上面的.htaccess代码中做什么改变,以便允许外部用户输入用户名和密码进入网站。
浏览 1提问于2018-10-13得票数 5
回答已采纳
我正在学习直接使用Glassfish 3REST界面,因为管理web GUI太慢了,几乎无法使用。举个例子,我这样做:
curl -s http://localhost:4848/monitoring/domain/server/transaction-service
这在我的Glassfish个人实例上工作得很好,它有一个空的admin用户密码。在生产实例上,它会报告“用户名或密码无效”。那么,如何将用户名和密码传递给此命令呢?
额外的问题:我已经知道如何指定asadmin的凭据-如何使用asadmin执行上述操作
浏览 1提问于2010-11-12得票数 3
回答已采纳
1回答
我有一个在.Net系统上运行的MMC客户端,它调用运行在linux机器上的服务器上的web方法。
客户端需要做的第一个任务是执行用户登录。它会提示用户输入用户名和密码。
客户端验证用户凭据的最佳方式是什么?密码不能以纯文本形式发送。web服务器实现了一个名为ValidateUser()的web方法。
浏览 0提问于2010-05-19得票数 0
1回答
我遵循教程将数据写入NFC标签。我想为没有密码的用户禁用写入和格式化标签,但我可以在写入数据或格式化标签时删除密码。
浏览 34提问于2021-02-19得票数 0
1回答
日志中的明文密码
、、
我知道有很多原因可以解释为什么密码会以明文形式出现在日志中-例如,我在调试日志的上下文中看到了这一点-但我想知道是否有人可以解释一下假设web应用程序对用户提交的密码进行散列并将散列与站点运营商存储的散列进行比较的情况下这是如何工作的。
例如,假设用户访问一个网站,输入用户名和密码,然后单击submit。我假设密码立即被散列(比方说使用bcrypt),并与数据库中输入的用户名相关联的散列进行比较。那么,明文密码将如何在日志中结束呢?在哈希发生之前,输入的密码会以某种方式记录下来吗?如果是这样,这是一个安全故障吗?
浏览 3提问于2018-07-26得票数 3
我有一个ASP.NET核心2.1Web应用程序,并正在添加忘记密码功能。我看过几个例子,它们似乎采取了两种方法之一。第一种方法是将用户id或用户的电子邮件与密码重置令牌一起包括在密码重置url中。第二种方法是只在密码重置url中包含密码重置令牌,然后要求用户在试图更改密码()时输入标识信息(例如电子邮件)。是否有一种方法来查找用户只给出密码重置令牌?
我的团队负责人要求我只传递密码重置url中的令牌,然后查找用户。我最初的研究让我相信,我必须手动保存用户id和令牌关系的记录,但我希望有内置的东西。我已经检查了,但是没有找到任何方法来检索给定令牌的用户。
下面是在密码重置URL ()中嵌入用户i
浏览 3提问于2020-01-17得票数 4
回答已采纳
3回答
用phpspreadsheet
是否有一种方法可以使用密码保护Excel表,以便用户在没有密码的情况下无法读取?
我知道您可以保护单元格或工作表不被写入,但是我正在寻找一种保护整个文件不被打开的方法,一旦用户打开它,它就会弹出“输入密码”屏幕。
浏览 6提问于2018-01-01得票数 4
1回答
密码可以用Wordpress保护单个页面吗?我想要做的是有一个特殊的页面,suche作为somesite.com/project2 1,它有一个用户名和密码,我可以设置,但是它有一个不同的用户名和密码。
以此类推,为新页面创建新的用户名和密码。
提前感谢!
浏览 0提问于2011-08-31得票数 2
回答已采纳
我想用用户在应用程序设置中设置的密码锁定我的应用程序。每次显示我的应用程序的主要活动时,都应该显示一个密码对话框。我知道怎么做但我想知道..。:
如何存储用户设置的密码?我不能将它存储在SharedPreferences中,因为您可以在手机的设置中删除SharedPreferences。我想到了一个文本文件,它保存了密码,但是这个文件可以删除,不是吗?有什么想法吗?
浏览 0提问于2012-07-13得票数 3
回答已采纳
9回答
我试图从它的散列值中取回一个字符串?
string str="Hello";
int hashStr=str.GetHashCode(); // hash value of "Hello" is -694847
我能拿回哈希值的my_string (即"Hello")吗.?
更新
实际上,我正在考虑在散列后将密码保存到我的数据库中,以确保它的安全.
所以这意味着不同的密码甚至有相同的值?
浏览 9提问于2010-11-08得票数 4
回答已采纳
2回答
如何在MVC或jquery中提前将密码传递给受密码保护的pdf文件?是否有任何插件或方法将密码提前传递给受密码保护的pdf文件?
场景:如果用户登录到应用程序,那么当前用户的密码将是受保护的pdf file.so的密码,当用户在浏览器中查看受保护的pdf时,如何从当前会话中提前传递密码?
浏览 8提问于2016-03-10得票数 0
应用程序还没有完成,到目前为止,密码和数据库信息只是在数据库中加密,并在应用程序上使用密钥解密。
但是我在想,如果我可以将数据库信息保存在一个加密表中,用户-数据库的每个组合对应一个条目,这样的信息将使用散列的用户密码作为salt进行加密(当然,与users表中的散列不同)。因此,如果攻击者设法获得数据库或应用程序,它仍然无法读取所有数据库的密码,因为它需要有权访问此类数据库的用户的密码。
我的想法是,当用户登录时,他的密码被散列(就像在数据库salt中一样),并保存为一个生命周期短的cookie,以便在用户连接时使用它。
尽管我在想,如果攻击者在我的应用程序上获得执行,他仍然可以在每次请求时
浏览 0提问于2013-01-22得票数 0
我想存储有价值的客户数据(例如。密码,OAuth令牌),以一种只能从一个应用程序访问它们的方式(基于应用程序的分离)。该机制必须是透明的用户-额外的密码保护将是恼人的。
在Windows中有什么方法可以做到这一点吗?
(在Android情况下,通过分配每个应用程序唯一的用户ID并利用标准*nix机制,这种分离是可能的。)
我知道存在隔离存储(http://msdn.microsoft.com/en-us/library/3ak841sy.aspx),但文档明确指出,不建议存储有价值的数据:
在以下情况下,不应使用隔离存储:
存储高值机密,如未加密的密钥或密码,因为隔离存储不受高度信任的代码、非
浏览 0提问于2014-11-05得票数 6
2回答
问题描述
我正在为Android编写应用程序。申请必须做以下工作:
使用以下URL连接到服务器:
用户名和密码,我必须保留在电话和这个用户名和密码是相同的所有用户。例如,如果1.000.000人拥有我的应用程序,他们都使用相同的url、相同的用户名和密码连接到服务器。
从URL下载database.xml文件并将数据保存到SQLite数据库中。
问题
如何在我的应用程序中使用URL,以确保访问我的代码的用户不能从我使用的URL代码中知道,也不能保证我的密码和用户名的安全。甚至只是为了保证整个的安全,因为它对所有用户来说都是一样的。
如何保护我的SQLite数
浏览 5提问于2013-05-16得票数 1
回答已采纳
我有一个C#应用程序,它使用ProtectedData类将密码信息存储在数据库中。我使用local machine的范围,据我所知,DPAPI将使用master key加密它,除非卸载操作系统,否则不会更改。
假设我想使用范围DataProtectionScope.CurrentUser。据我所知,它使用了由用户密码保护的不同的 master key。因此,当用户更改密码时,其保护数据的主密钥保持不变,只是保护数据的密码发生了更改。
我的问题是:在用户更改密码之后,我的数据(在数据库中)是否可以检索(以及如何)?
浏览 5提问于2017-05-11得票数 1
回答已采纳
我正在开发一个c#应用程序,其中用户将输入一些信息,如服务器,数据库,用户和密码(密码是隐藏的this.txtPassword.PasswordChar = '*';),如果我使用像这样的密码恢复工具,它会显示密码,而我知道一些应用程序是从这个工具保护(skype,雅虎信使,...)。
我想知道我必须做些什么来保护我的应用程序
浏览 0提问于2014-06-25得票数 3
2回答
因此,我希望在Windows 2003中使用Active Directory使用JNDI创建一个用户帐户。我遵循下面的例子: (第一篇)。下面的代码抛出了一个LDAP错误,我认为这是由于创建一个用户,然后设置一个受最小密码期限限制为1天的密码的问题造成的。
//Replace the "unicdodePwd" attribute with a new value
//Password must be both Unicode and a quoted string
String newQuotedPassword = "\"Password2000\"
浏览 1提问于2010-09-17得票数 3
2回答
我看过一些关于iOS5中数据保护的文档和视频,它看起来很不错,因为它可以加密你所有的应用程序数据,并在你的设备被锁定的情况下保护它。但是,我认为系统范围数据保护机制存在两个主要问题:
1-如果有人设法在我的iPhone未锁定的情况下窃取它(这通常发生在“偷跑”案件中),它可能会将我的iPhone插入笔记本电脑,并访问未加密的数据
2-它迫使我定义一个系统范围的密码,这对一些用户来说似乎很自然,但对许多用户来说仍然很麻烦。我强迫我的用户定义一个系统级别的密码,即使我的应用程序是唯一需要加密的应用程序,这似乎是滥用。它的滥用甚至更严重,因为四位数的密码并不能很好地抵御暴力攻击。
所以我的问题如下。
浏览 2提问于2012-02-18得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
