3回答
我们被黑客入侵了,现在我们修复了它。我只想知道输入(用户名和密码)必须是什么才能破解这段代码。我的意思是即使你输入然后,无论用户名如何,您都可以检索表中第一个用户的密码。但是,在if内部,我们检查这个密码是否正确。我假设密码非常简单(就像123456一样简单),黑客从字典中破解了密码。然而,我想知道除了暴力破解密码</em
浏览 0提问于2013-09-17得票数 0
回答已采纳
1回答
Apache引导不需要密码
、、、、
因此,我正在维护一个服务器,它有一个经过验证的SSL证书设置,但是私钥上有一个密码,所以每当apache重新启动时,我们就会收到一条询问密码的消息。这不是一个大问题,但成为一个当你重新启动机器!是否有一种方法可以在不询问密码的情况下设置apache使用此密钥?我认为一种选择是重新颁发SSL证书,但这一次不使用密码,但这样做不安全吗?
浏览 0提问于2013-02-06得票数 3
回答已采纳
4回答
这是为了保护数据库中的密码,如果被攻破了。首先,数据库是如何被黑客入侵的?是更多的密码猜测,还是可以通过MySQL注入获得哈希?
谢谢!
浏览 0提问于2010-07-15得票数 2
回答已采纳
如果已经有人通过IP入侵了您的帐户/PC,或者,如果根被禁用/启用,如果他们只需要键入sudo -i获取根,那么有什么区别呢?在Linux中有一个名为root的特殊帐户。有几个很好的理由不以root身份登录,而是使用sudo,而包括
用户不必记住额外的密码(即根密码),他们可能会忘记这个密码(或者写下来,这样任何人都可以很容易地破解他们的帐户)。每一个试图蛮力进入你的盒子的破解者都会知道它
浏览 0提问于2016-09-22得票数 0
如果我们假设我们可以访问某种形式的通用密码黑客/破解,可以在时间O(n^(log ))中找到一个n位密码,那么是否需要报警呢?
这个问题来自我正在做的一些关于萨特(布尔可满足性问题)的研究。这个问题天真地假设,也许可以以某种方式使用SAT,并对问题进行适当的转换,从而在相对相同的时间内破解密码。为了达到这一点,我真的在想,我们是否知道密码黑客开始变得危险的某种阈值(就速度而言)?
浏览 0提问于2012-09-23得票数 6
3回答
有没有人能帮我确认一下:
在将密码保存到数据库中时,加密密码的意义是否在于,如果数据库被黑客入侵,那么黑客将无法知道实际的密码,除非他/他有算法和salt等来解密密码,因此无法使用相同的密码破解此帐户或其他帐户但我的主要疑问是:假设密码是在PHP脚本中加密的,例如,将密码保存到数据库中的PHP脚本,因此解密密码的算法在该脚本中是清晰的。那么,如果黑客入侵了网站的服务器或内容管理系统,他&#
浏览 4提问于2012-09-10得票数 2
回答已采纳
我一直想知道如何阻止入侵/黑客在一个网站建设在cakephp。到目前为止,我所做的有趣的事情是强密码将默认用户名从root删除为user,从cakephp中的config.php文件中删除root:user:group
只限制选择的ip地址到linux服务器,但我不能作为它的共享。
浏览 0提问于2014-03-28得票数 -1
3回答
为什么密码长度有上限?
、、、
看起来Gmail密码上限为100个字符(截至2017年9月14日):我认为我们的密码长度被限制的真正原因是合法性问题,而不是密码效率上的任何缺陷。密码的上限是12 (或者Gmail的密码是100,因为Google有足够的钱在系统上轻松地容纳100个字符),因为密码密钥派生功能技术目前还不能有效地破译长度更长的密码。这意味着,如果你想让你的密码长250个字符,你不会被允许这样做,因为公司觉得如果他们需要高效地破解你的密码<
浏览 0提问于2017-09-14得票数 4
回答已采纳
我在笔记本电脑上加密了LinuxMint18.1,但我记得破解硬盘的密码和根密码,但忘记了我的管理帐户的密码。但是,我知道在Linux的GUI中,它不会让您登录根。那么,当我知道root的密码时,我将如何重新设置我的管理帐户的密码呢?有什么方法可以绕过GUI并进入终端暂时登录根以重置管理密码?
浏览 0提问于2017-02-26得票数 0
回答已采纳
1回答
旧ubuntu密码
、、、
我知道如何在ubuntu10.04中设置root的新密码,如果我不知道root,pasword和grub没有密码。我想知道,我是否能得到旧的密码,这是在我改变它之前设置的。某些文件或命令可以让我访问root的旧密码吗?
浏览 0提问于2012-01-12得票数 -1
我天真地理解,有人可以冒充服务器,如果是这样的话,我会冒着把密码丢失给他的风险。但是,如果我仅使用基于公钥/私钥的身份验证(使用PasswordAuthentication no ),入侵者仍然会造成危害吗?因此,基本上,使用ssh -o "StrictHostKeyChecking no" -o "PasswordAuthentication no":
1)入侵者能否破解我的私钥?
浏览 2提问于2010-12-25得票数 11
回答已采纳
2回答
我用这样的方法存储我的密码var hash = bcrypt.hashSync('password', salt); //hash我所有的密码都错了
如果我在新机器上执行相同的代码,就会得到不同的哈希,这很重要吗?
浏览 5提问于2015-03-23得票数 1
2回答
鉴于有多少主要网站被黑客入侵,他们的密码数据库被解密,什么是保护身份验证的最好方法?基本上,我感兴趣的是一种方法,以一种安全的方式访问一个网站的一部分,如果黑客在任何情况下都不会让黑客获得用户的密码。
没有什么是无懈可击的,但至少让它很难被破解。
浏览 1提问于2012-09-25得票数 0
1回答
不久前,我的电子邮件被偷了,我更改了密码。现在,自从一月份的大规模破门而入之后,我又查了一遍,我的电子邮件被发现是非法的,但是当我在密码列表中搜索时,却找不到我后来更改的密码。在我看来,所有漏洞的邮件列表都是累积的,或者是否有一个被用来搜索某个特定的入侵数据库?
浏览 0提问于2019-02-03得票数 1
我自己的服务器是用C/Linux构建的,我通过闪存插座连接到服务器。我正在考虑是将沉重的游戏逻辑负载放在客户端还是放在服务器上。主要担心的是有人破解了代码,破坏了其他人的游戏。即使我把尽可能多的逻辑放在服务器上,如果有人能破解代码并弄清楚我发送给服务器的消息,似乎也不可能阻止所有的入侵。
我应该如何处理这个问题,我应该对AS3黑客有多担心?
浏览 2提问于2012-03-09得票数 2
回答已采纳
2回答
我试图了解如何从shadow文件中破解密码,并且我看到root用户在/etc/shadow上包含以下内容:什么意思?如何使用john破解这个密码?
浏览 0提问于2022-03-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
