腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
8
回答
如何在
MySQL
中安全地存储用户的
密码
和salt?
、
、
所以,我在上找到了,所以你应该把
密码
和“盐”一起散列。(这些文章可以在和上找到。)$salt, $site_key);+---------+--------+----------+-------+ | user_id我想知道这样做是否真的有意义,因为这样黑客或
其他人
也会知道盐?所以,如果他们
破解
了
密码
,看到它是fishABC09,他们就会自动知道
密码
是fish?或者他可能“永远”无法
破解
<em
浏览 1
提问于2011-09-01
得票数 20
回答已采纳
1
回答
密码
的安全缺陷分析
、
、
我已经做了一个分组
密码
,我想知道我如何可能找到缺陷,甚至可能打破它。由于它是自制的,而且我在
密码
学方面没有事先深入的知识,所以我认为它很可能会找到攻击这种加密的方法。由于
密码
没有通用的
破解
工具(至少据我所知),如果你们中的一些人能分享一些想法,我会非常感兴趣的。有可能打破它的第一种方法是什么? 到目前为止,我的想法是,不应该发生密钥冲突,因为密钥的每一点都会导致算法的不同行为。
密
浏览 0
提问于2015-01-04
得票数 0
回答已采纳
2
回答
为什么旧的
mysql
密码
函数被认为不安全?
、
、
我知道旧的
mysql
密码
函数(pre-4.1)被认为是不安全的,但我不知道为什么。它被认为不安全的具体原因是什么?
浏览 6
提问于2011-08-16
得票数 3
4
回答
在
MySQL
中使用什么函数来散列
密码
?
、
、
、
我的
mysql
数据库中有一个用户表,其中有一个password列。目前,我使用MD5算法来散列用户的
密码
,并将其存储在数据库中。现在我喜欢认为我是一个有安全良知的人。在阅读
MySQL
文档时,我注意到它们不推荐MD5或SHA/SHA1散列方法,但也没有提供替代方法。谢谢!
浏览 1
提问于2008-12-03
得票数 11
回答已采纳
5
回答
从
MySQL
用户表转储的
密码
信息是否敏感?
、
假设我已使用以下方法转储了
MySQL
用户列表结果如下: +----------------攻击者可以使用
密码
信息访问
MySQL
数据库吗?
密码
似乎是散列的,因此它不能直接使用,但是也许它仍然可以被利用,例如帮助我的服务器创建彩虹表,或者类似这样的东西?
浏览 0
提问于2018-08-30
得票数 21
1
回答
使用python 3.3.1连接到
mysql
数据库时出现
密码
错误
、
、
我是python的新手,试图通过编写服务器脚本来学习一些东西,这些脚本连接到我们的
mysql
数据库并做一些事情。我有python 3.3.1和
mysql
5.0.96 (社区)。我安装了
mysql
连接器/python,并尝试使用
mysql
dev站点上的示例代码进行基本连接。下面是我的简单python脚本: import
mysql
.connector db_config = {
浏览 2
提问于2013-04-11
得票数 5
2
回答
使用北约的拼音字母表会增加
密码
强度吗?
、
、
给定一个字母数字
密码
为强而易记,我们通过它的北约字母对应更改每个字母字符(例如,'cat‘变成'charliealphatango')。我理解
密码
强度会随着长度的增加而增加,但我也知道,通过这种方法生成的
密码
会产生比相同长度的随机字母数字
密码
低得多的熵。 如果使用这种方法,
密码
强度会增加多少?
浏览 0
提问于2015-10-31
得票数 1
2
回答
在VB.Net中加密
MySQL
数据库的登录详细信息
、
嘿,我已经编写了一个程序与登录连接到我的
MySql
数据库。由于每个人在使用它之前都必须登录,所以他们必须连接到数据库以证明登录详细信息是否正确。为了允许连接,我在程序中存储了该数据库的用户名和
密码
:我猜对于任何黑客来说找到这个用户名和
密码
都不难,所以有没有可能以某种方式隐藏登录详细信息?我能够加密和解密它,但我不认为
破解
它太难了。
其他人
如何
浏览 0
提问于2020-08-13
得票数 0
3
回答
使用SQL注入
破解
PHP代码
、
、
我只想知道输入(用户名和
密码
)必须是什么才能
破解
这段代码。我的意思是即使你输入然后,无论用户名如何,您都可以检索表中第一个用户的
密码
。但是,在if内部,我们检查这个
密码
是否正确。我假设
密码
非常简单(就像123456一样简单),黑客从字典中
破解
了
密码
。然而,我想知道除了暴力
破解
密码
之外,是否还有其他方法可以使用某种注入来
破解
浏览 0
提问于2013-09-17
得票数 0
回答已采纳
1
回答
Ophcrack和ONTP&RE都错误地将Windows 10
密码
显示为空白
、
、
、
、
我正试图
破解
一台Windows 10笔记本电脑,我自己在大约一天前设置了
密码
。Ophcrack坚持认为已找到空白
密码
,这意味着不可能启动任何
破解
过程,并且显示相同的应该是正确的空白散列,如这里所见ONTP&RE返回错误这个用户可能有一个空白的
密码
!,兰曼也没有发现。尝试在没有
密码
的情况下登录。我已经确认了一个非空
密码
肯定是在从两个激活的USBs启动之前和之后设置的,
其他人
报告说
浏览 0
提问于2018-10-13
得票数 0
回答已采纳
1
回答
密钥库
密码
恢复android
、
、
、
他没有
密码
。以前,
其他人
在play store上发布了apk,但客户端无法与他联系。这款应用在google play上拥有超过75,000名用户。所以现在我们需要恢复
密码
。我使用了蛮力机制。但我没有任何关于
密码
的线索,所以蛮力似乎不work.We不想发布新的应用程序。我们需要更新应用程序。 有没有办法在不知道旧
密码
的情况下重置
密码
?我尝试过暴力
破解
的方法,但没有成功。有人能帮个忙吗?我搜索了所有可用的暴力
破解
机制,但它是通过提示来工作的。但我没有任何提
浏览 26
提问于2016-05-25
得票数 0
2
回答
有什么免费的方法可以禁止在.pdf中复制文本吗?
、
我提供了一个免费的样本页面,将从我的网站下载,这是在.pdf格式。我想阻止用户选择和复制该文档的文本内容。我怎么才能免费做这件事呢?
浏览 1
提问于2011-01-06
得票数 1
回答已采纳
1
回答
可以将
MySQL
根
密码
保留为空吗?
、
、
如果我的
MySQL
服务器只接受来自本地主机的连接,那么没有
密码
的根用户是否构成了安全漏洞?编辑:是什么使
MySQL
与没有
密码
保护的SQLite区别的?我们讨论的是什么样的部署场景?如果攻击者获得对服务器的访问权限,是什么阻止攻击者简单地重置
密码
? 请记住,我不是想在这里提倡任何东西,我只是想让人们在这件事
浏览 0
提问于2012-07-05
得票数 5
1
回答
Server服务帐户
密码
、
我们创建了不同的域帐户,运行每个服务(SQLServer、Agent、SSRS、SSIS和SSAS),我们计划更改服务帐户
密码
以使它们更加强大。问题是,每隔3到4个月不断更改您的服务帐户
密码
是一种好做法吗?如果VM是域的一部分,则为服务帐户使用域帐户。为服务帐户设置了强
密码
。 对此有什么建议吗?
浏览 1
提问于2020-08-05
得票数 0
2
回答
为什么
密码
中没有不同的语言?
我们被告知,在创建
密码
/密钥等时,不要使用不同的语言/字符来创建
密码
/密钥。一个普通话键盘,因为它大大降低了力量。为什么会这样呢?
浏览 0
提问于2016-09-18
得票数 34
回答已采纳
4
回答
数据库是如何被黑客入侵的?关于腌制等的问题
、
、
、
这是为了保护数据库中的
密码
,如果被攻破了。首先,数据库是如何被黑客入侵的?是更多的
密码
猜测,还是可以通过
MySQL
注入获得哈希? 谢谢!
浏览 0
提问于2010-07-15
得票数 2
回答已采纳
1
回答
密码
的最大长度是否意味着没有散列存储?
、
、
当系统需要一个长度在6到20个字符之间的
密码
时,是否意味着
密码
是在没有使用散列函数的情况下存储的,而
mysql
字段(或类似的)长度是20个字符? 如果使用散列函数,是否有理由具有最大长度?我在想,在
破解
巨大的
密码
时,可能是DOS的漏洞。一个~100个字符的限制应该足以阻止这一点,而不会干扰用户。甚至在
破解
密码
之前把
密码
切成特定的长度?
浏览 0
提问于2013-09-03
得票数 18
回答已采纳
2
回答
在散列用户
密码
之前添加一个常量字符串会使
密码
更安全吗?
、
、
、
在散列之前将存储在代码中的常量字符串添加到
密码
中是否会使攻击者更难弄清楚原始
密码
?通常情况下,如果攻击者获得了数据库,他们可能会通过暴力
破解
某人的
密码
数据库包含对应于每个
密码
的盐,因此他们将知道用什么来盐他们的暴力
破解
尝试。但是,使用代码中的常量字符串,攻击者还必须获得源代码,才能知道在每次暴力尝
浏览 1
提问于2011-03-22
得票数 1
1
回答
如何在debian上的/etc/网络/接口文件中加密/隐藏
密码
?
、
、
、
、
如何在/etc/网络/接口文件中加密/隐藏我的- wpa-psk“
密码
”行?因为现在所有可以进入文件的人都可以看到和阅读它。或者,如果我不想将我的空白wifi
密码
存储在一个文件中,那么使用其他的东西更好吗? 我在没有桌面环境的debian上运行。
浏览 0
提问于2016-04-03
得票数 5
回答已采纳
1
回答
安全性:
MySql
密码
,它们是否安全,不受查找表的影响(后续)
、
安全性:
MySQL
密码
存储在哪里?的后续行动 如果哈希函数中使用了附加信息(盐类),则作为对已接受答案的引用提供的
MySQL
文档不提供任何信息(文档使用哈希函数表示它是不可逆的)。编辑:是否有任何公开可用的
mysql
用户表被
密码
“
破解
”的帐户?
浏览 0
提问于2011-11-01
得票数 -1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
密码危机:深度学习正在加速密码破解!
天士力:智能制造破解中药密码
Mysql密码操作
MySQL密码忘记后重置密码
重置mysql 密码
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券