2回答
我已经开始使用Vue.js版本3,并制作了一个简单的注册表。我需要为我的密码字段实现一个密码强度计量器,但似乎没有任何与Vue.js 3版本兼容的组件。我发现没有几个好的密码强度测试仪组件可以和Vue.js一起使用,但它们似乎都与Vue.js 2兼容。 我试过了 https://awesomeopensource.com/project/skegel13/vue-password 它在演示中运行良好,但与我的Vue.js 3不兼容。我被困在这里。有什么帮助/建议吗?
浏览 75提问于2020-11-29得票数 0
简介
我正在整理一个密码输入,它由一个密码强度指示器和一个密码标准列表补充。对于可访问性,所需的流程是:
用户关注密码输入,屏幕阅读器读出密码标准;
作为用户类型,宣布了密码强度的改进(无效的->不好的->好->强)。
代码
HTML和JS的简化版本如下:
const passwordInput = document.getElementById('password');
const strengthValue = document.getElementById('strength');
passwordInput.add
浏览 5提问于2022-08-30得票数 2
回答已采纳
1回答
如果我们用较长的SSH密钥加密数据,而SSH密钥由较短的密码保护(具有相当的熵),那么限制因素是密码的熵。那么,我们为什么要使用更长的密钥呢?我们可以简单地用密码加密数据。
浏览 0提问于2018-08-29得票数 4
回答已采纳
我需要禁止用户使用几个字作为密码。我不想用这些词作为密码。德鲁帕尔,123456,微软。当用户在密码字段中提交带有上述条款的注册表单时,他们将收到一条关于禁止密码的消息。
浏览 0提问于2017-10-06得票数 3
回答已采纳
2回答
请推荐密码或密码强度测试器。最好是:
离线使用(但在线答案也很好)
显示熵
是开源的
可以在Linux上使用(尽管跨平台解决方案非常受欢迎)
浏览 0提问于2014-11-04得票数 -2
当我运行命令时
nmap -脚本ssl-enum-密码主机名
我得到的密码输出与它旁边的一个等级。例如:
#^密码##.=.ciphers=‘ciphers 2’> TLS_RSA_WITH_3DES_EDE_CBC_SHA
我的问题是A代表什么?我认为A是最高和最好的。对不对?
谢谢
浏览 3提问于2016-05-07得票数 0
许多网站对强密码有不同的要求(我指的是简单长度之外)。有趣的是,我认为这些要求是常见的:
密码必须包含大小写字母的混合。
密码必须至少包含一个数字。
密码必须包含一个特殊字符,如()*&^%$£"-等。
密码必须大于8个字符
我想知道日常网站最常见的要求是什么。显然,考虑到互联网上的网站数量,这是不可能确定的,但我想知道是否有人收集了一定数量的数据收集模态密码强度的要求?我在谷歌上找不到这个。
浏览 0提问于2021-05-25得票数 0
1回答
通过登录和密码检查用户的最佳实践是什么?我知道两种方式,但不能选择最安全和正确的方式。
使用存储的procedureFirstly,使用登录选择用户,并在密码签入后在where login = @login and password = @password中签入密码。(C#)
另外,检查密码强度的官方标准是什么?
浏览 2提问于2012-04-09得票数 1
回答已采纳
1回答
Google有一个监视用户密码强度的特性,并通知管理员。谷歌帮助说:
查看每个用户密码的长度以及基于其他标准显示其相对强度的图表。该图表的指示符可以评估用户登录时的密码强度。随着时间的推移,指示符与您的密码长度、要求和已知易受攻击的常见密码有关。
指标随时间变化的事实是否意味着谷歌实际上保留了密码的纯文本版本?
浏览 0提问于2014-05-09得票数 3
回答已采纳
我想强迫用户在注册时选择一个强密码。
我知道,有很多jquery密码强度计,我很可能也会使用其中之一。但这并不能真正迫使任何人选择一个强密码。在没有启用js的情况下,注册表单也必须是可用的,因此仍然可以使用弱密码注册。
帐户必须是最安全的,因为如果您已登录,您可以看到其他帐户的数据,我不希望在任何情况下公开这些数据。因此,我想在这里实现最大的安全性,因此,我认为,最重要的是只允许强密码。
所以,
如何设置和自定义验证最小密码强度的要求?我在文件中唯一能找到的就是密码长度。我是否应该使用另一个gem来执行此任务?
浏览 10提问于2013-01-20得票数 15
回答已采纳
1回答
我读过关于完全保密和统计距离的概念。在现实世界中,完全保密是不可能实现的。因此,各种网站使用的密码系统都有一定的优势,这是可以忽略不计的。是否有一个列表说明各种密码系统(如AES、DES等)在实际场景中应用的优点。哪种密码体制取得了最小的优势,其中涉及的数学概念是什么?
浏览 0提问于2020-12-03得票数 -1
在许多网站上,我们看到一个指示符,如果我们的密码是弱的,或者是强的,给我们一个很好的指示去使用那个密码,或者不。
我已经注意到在一些网站上,在我的"100%强“密码的字符数量x后,将变成0%弱,只有一个字符”超过限制“。这是我多年来在多个网站上看到的东西,但在一些网站上,这根本不是一个问题。
我的问题是。
为什么有太多的字符是一件坏事,即使它是一个完全随机的密码?
为什么它们在x个字符之后被标记为弱,即使在x字符之前它们非常强?
这个问题也与我在这里的另一个问题强制设置密码字符限制,但允许密码登录中的无限字符,有什么安全优势吗?联系在一起,但是想把它们分开,因为它们实际上是两个独立的问
浏览 0提问于2016-06-26得票数 4
我已经排队wordpress默认密码强度计,但不知道如何使用它。目前,法典页没有提供任何指向其文档的链接。有没有人有任何链接到它的演示页面或文档?
解析
HTML非常简单。将有两个密码框。一个div用于显示密码结果,一个隐藏字段用于获取用户名。当然,您已经在jquery代码之前对jQuery和wp_enqueue_script('password-strength-meter');进行了排队。下面是使其工作的jQuery代码:
jQuery(document).ready(function(){
if(jQuery("#pass-strength-r
浏览 0提问于2012-02-16得票数 18
回答已采纳
可能重复: 设置一个最小的密码长度不是通过减少可能的组合数量而使密码变弱吗?
添加到密码策略中的任何约束是否会增加猜测密码的难度(因为约束缩短了可能的密码域)?例如,密码必须至少为10个字符-攻击者知道不需要使用小于10个字符的密码。密码必须有两个号码-攻击者知道只检查两个号码的密码。当然,政策强制用户混合字符和最小字符是很常见的,为什么会这样呢?它与has函数有关吗?例如,如果字符串包含字母和数字的混合,则冲突的可能性较小,或者哈希值更难反向工程?
浏览 0提问于2012-12-23得票数 3
回答已采纳
1回答
我正在构建一个工具,它通过使用主密钥对服务名进行散列来生成密码。选择PBKDF2主要是因为Web中的可用性。
输出位大小的安全值是多少?Base64需要180个比特才能生成30个字符长的密码,但从密码学的角度来看,这是可以容忍的吗?
浏览 0提问于2018-12-19得票数 -1
从谷歌管理面板有一个很好的密码强度计和密码长度功能。从管理面板转到安全>>密码监视。
是否有一种在报告中输出这些信息的程序方法?
浏览 1提问于2015-06-30得票数 0
回答已采纳
2回答
我已经设置了Ubuntu16.04的新安装,并在安装期间使用LUKS启用了完整的磁盘加密。
由于我的地区的正确的密钥映射还没有可用,我输入了一个非常弱的密码,很容易输入,目的是在安装成功后更改它。
现在我开始怀疑这是否是个好主意。我的问题是关于加密密钥的强度以及追溯更改密码的效果。以下两种方案中的哪一种是正确的?
加密密钥的强度与用户选择的密码强度完全无关。加密密钥总是具有相似的强度,是随机生成的,用户的密码只是充当某种“盐”。攻击者将试图破解的不是加密密钥,而是用户的密码。因此,将用户密码从弱密码更改为强密码会显著提高安全性。
加密密钥的强度直接取决于用户选择的原始密码的强度。加密密钥在强度
浏览 0提问于2016-11-21得票数 3
回答已采纳
有人知道你是否可以覆盖默认的wordpress密码强度预期吗?
我们刚从一个具有不同加密方式的旧系统中迁移。我们需要让所有的用户重置他们的密码。目前wordpress的期望是可笑的严格的。
一个客户非常不高兴的是,必须有一个强大的密码,没有人能够破解它。他们没有错。这个网站的曝光率很低,而且它不是一家银行什么的。用户肯定会被劝阻。
搜索常识的东西带来了一大堆东西,比如如何在wordpress中重置你的密码。这显然不是我们需要知道的。
当我们寻找一些可以调整这个的东西的时候,我想我还是在这里问一下,万一有一个简单的钩子,或者一个插件可以绕过它,或者允许你设定你自己的规则到任何程度。
我不能控制这
浏览 0提问于2023-03-14得票数 0
回答已采纳
根据我对密钥派生函数(KDF)的理解,例如scrypt、Argon2等,我们可以调整它们的参数,从而最终使攻击者更难强行强制密码到密钥。在这一点上,攻击者可以直接蛮力,如AES128,密钥。
最好不要过度调整KDF的参数,这样用户就不会在使用缓慢的应用程序时感到不必要的痛苦。我认为,如果只对KDF进行调优,使用户在使用AES128-CBC (或任何其他对称密码)时仍能最大限度地安全,这是非常理想的。
一个简单的方法是探索硬件和算法设计上的所有改进,以便估计某些资金充足的机构需要等待多长时间才能最终解密我的密码。但是,我认为这种方法是不必要的复杂,因为我认为我们可以通过从信息论的角度来研究KDF
浏览 0提问于2020-10-20得票数 2
回答已采纳
1回答
我正在评估不同的哈希算法,以便在我的应用程序中使用。我正在研究的一种算法是密码安全的算法,以防止DOS攻击。
SipHash看起来很棒,但是创建者似乎非常小心,不把它称为“密码安全”。
在SipHash论文 (PDF)中,他们称其为“加密强”,但不安全。如果两者都没有已知的DOS攻击,而且“密码安全”也没有,那么是否有理由信任SipHash而不是SpookyHash?
浏览 0提问于2014-07-03得票数 14
回答已采纳
3回答
有没有一种方法可以衡量散列算法的强度?例如,用PHP语言编写的标准化测试,用来测量crypt与sha1的强度?
强度可以指不同的东西;一台家用计算机通过彩虹表或字符循环发现密码的能力,密码中的位数长度或符号和数字的使用。与发现符号或字符数的简单正则表达式不同,PHP函数需要根据密码、密钥或盐被破解的速度来确定强度。
我想知道,没有意见,哪个哈希算法是最好的PHP的哈希算法列表。
foreach (hash_algos() as $algorithm) {
// test strength
}
浏览 8提问于2012-04-02得票数 2
1回答
不知何故,我忘记了'mysql‘用户的密码。我希望识别密码,而不是恢复密码。
由于密码是以加密格式存储在mysql表中的,有没有办法让我可以从加密的密码生成相应的明文。
浏览 12提问于2014-08-14得票数 0
我试图优化我的网站我的wordpress网页,当我检查我的可湿性粉剂页面大小,从总数900KB - 400KB是zxcvbn.min.js我了解到,这个脚本是用来确保密码是强大的,但我不需要它。 我试过这个页面上的推荐,但对我不起作用-- disable zxcvbn.min.js in wordpress and woocommerce
浏览 41提问于2019-04-22得票数 1
1回答
在我的应用程序中,我的密码验证仅为
validates :password, :password_confirmation, presence: true
如果我希望我的密码更安全,我应该怎么做?例如,我希望密码中有一个大写字母和一个或两个特殊字符。
提前谢谢。
浏览 2提问于2014-04-21得票数 1
目前,当我登录时,我不需要提供一个登录密码。我只需点击我的用户名,我就能进入。我想改变这一点。为了实现这一点,我转到了设置>>用户,然后在登录选项中,密码标签旁边没有设置密码。于是我点击了它,并被提示输入我的旧密码和新密码。但是,输入新密码后,“更改”按钮仍被禁用。如何启用该更改按钮,以便我可以使用我的密码登录。
浏览 0提问于2014-11-16得票数 1
回答已采纳
3回答
测试Plone密码强度
、、、
我在一个Plone网站上进行渗透测试。有没有工具可以评估密码的强度,一旦我有了密码(用SSHA散列)?
谢谢和问候,格里格
浏览 1提问于2010-11-23得票数 2
1回答
我使用的是一个,它提供规则集,用于直观地显示用户输入密码的质量。
这是一个来查看这个插件是如何工作的。
这对我来说很好。但是我有一个问题,当我输入密码时,可视进度栏正在工作。但是,当我将一些文本粘贴到password字段时,它的进度条不起作用。
有谁能告诉我,我们能更新这个插件来解决这个问题吗?
我用这个jQuery -
jQuery(document).ready(function () {
var options = {
onLoad: function () {
$('#messages').text('Start
浏览 3提问于2015-01-12得票数 2
回答已采纳
如你所知,在wordpress网站上默认加载的zxcvbn.min.js大约是400kb,我想知道如何防止这个JavaScript库被加载,因为我不想在我的网站中进行密码长度检查
浏览 44提问于2017-08-19得票数 5
回答已采纳
1回答
我希望我的用户在创建密码时遵循规则的选择。
用户没有创建帐户的可能性。我为他们做的。
然而,我发现用户经常泄露他们的密码。所以他们点击“忘记密码”链接。
在创建新密码时,我希望他们遵循一组规则。
例如:
最小6和最多。12个字符。
1个大写字母
1个小写字母
1号
1个特殊字符
我不知道如何做到这一点。试着在谷歌上搜索插件,但没有运气。
有人能帮我吗?比如插件之类的?
付费插件不是问题。
M.
浏览 0提问于2017-02-13得票数 0
5回答
、输入用户名:Administrator、[该CVM实例的密码],点击“确定” 其中的 [该CVM实例的密码] 这个密码 如何 获取。我点随机生成的。
浏览 1189提问于2018-11-03
当您安装ubuntu时,您可以输入用户帐户的密码,即使是弱的或不推荐的也是允许的。但是如果您在命令提示符中键入
passwd
它根据强度进行分级,不允许设置密码。有没有人知道任何武力选择。
man passwd
不会说出这样的选择。
如果想要一个个位数的密码。我该怎么做呢。
浏览 0提问于2011-01-24得票数 2
回答已采纳
1回答
我使用DotNetZip在压缩文件中存档文件,使用密码。
我使用的密码有144个随机字符。
using (var zip = new ZipFile())
{
zip.Password = "144 characters password";
zip.Encryption = EncryptionAlgorithm.WinZipAes256;
zip.CompressionLevel = Ionic.Zlib.CompressionLevel.BestSpeed;
zip.AddEntry("file1.xml", data);
浏览 1提问于2013-05-15得票数 0
1回答
几天来,我一直在寻找一个答案,通过钩子和行动来挖掘。
我只是想找到一种方法来降低重置密码页面的强度,不确定它是通过电子商务还是WP。
我试过以下几种方法
add_filter( 'woocommerce_min_password_strength', 'reduce_woocommerce_min_strength_requirement' );
function reduce_woocommerce_min_strength_requirement( $strength ) {
return 2;
}
add_filter( 'wc_
浏览 0提问于2018-02-06得票数 0
1回答
在对静止加密数据(例如密码保护的AES加密文件)进行离线暴力攻击的背景下,有64位熵和65536轮密钥强化的密码是否与具有80位“真实”熵(而没有密钥强化)的密码一样强?我想我真正想知道的是,如果我知道应用了密钥强化,我可以使用更短的密码吗?
浏览 0提问于2017-03-04得票数 4
回答已采纳
文件/zxcvbn.min.js似乎与密码强度工具有关。这很棒,但它在Google Pagespeed score中引起了问题(因为它不是由CDN拉取的),而当我使用Chrome开发者网络工具时,我甚至看不到它。
我可以看到它是由script-loader.php文件加载的,但我对php还不够熟悉,不知道如何将其更改为从cdn而不是主域拉取。
下面是我在script-loader.php文件中看到的代码:
$scripts->add( 'zxcvbn-async', "/wp-includes/js/zxcvbn-async$suffix.js", arr
浏览 2提问于2018-10-03得票数 2
1回答
您可以将Windows配置为仅在远程桌面会话期间使用特定的密码套件。密码套件如RC4 56位、RC4 128位、Triple 168位等。
SSL/TLS在这里不起作用,所以我说的是RDP加密。
你可以看到我在说什么这里。
当我通过网络连接到一台计算机时,我想使用Wireshark或network运行数据包捕获,但是在数据包捕获中的任何地方我都看不到我需要的比特来验证它使用的密码套件。
浏览 0提问于2013-11-21得票数 6
回答已采纳
我希望使用WordPress API检查密码的强度。我似乎找不到一个允许我这样做的函数。代码是
'POST',
'callback' => 'custom_api_strength'
)
);
}
function custom_api_strength($data){
if(
isset(
$data['password'],
浏览 0提问于2018-06-23得票数 2
我们有一个openldap服务器,不希望允许未加密的通信,因此可以接受的是端口389 (starttls)上的tls或ldaps上的SSLover636。
由于我们使用slapd.conf进行配置,所以olcSecurity不是一个选项。
TLSCipherSuite似乎是用slapd.conf做这件事的方法。但是当使用该slapd时,要么不启动,要么忽略设置(即接受未加密的请求)。
使用以下命令时slapd不会启动(错误: TLS init def ctx失败:-1):
- TLSCipherSuite ALL
- TLSCipherSuite Default
- TLSCipherSuit
浏览 0提问于2017-03-03得票数 3
回答已采纳
2回答
当密码要求有一个特殊的字符、大小写字母以及数字时,为什么它被认为更安全?允许而不是需要这些字符不是更安全吗?
假设有人想要破解密码,如果他们已经知道密码至少包含一个特殊字符、一个大小写字母和一个数字,因为这是必需的,那岂不更容易吗?而不是密码包含这些字符的可能性,如果它是允许而不是必需的?
浏览 2提问于2019-11-06得票数 3
回答已采纳
2回答
我有一个密码验证,类似于以下规则
应该包含最多15个字符和8个字符(至少密码应该包含2个数字字符),即使它们在密码中的任何位置,在哪里放置这两个数字字符都不重要。
浏览 2提问于2010-08-02得票数 1
回答已采纳
我使用来自PyPi的PyPi包来评估密码强度,使用的是PasswordPolicy.from_names(strength=x)策略。
包文档表明,x=0.66是一个很好的选择。我设置了一个随机密码生成器,生成包含大小写字母、数字和特殊符号的密码。要传递strength=0.66密码,它需要15个字符长。这就是我们现在真正提倡的网站密码吗?
要将其简化为8个随机字符,我必须设置strength=0.25。我不太了解这个“强度”数字的含义,但这似乎远远低于推荐标准。
有人能用文字来解释这个数字是什么吗?像我这样的傻瓜能理解吗?现在网站密码的合理数字是多少?
,编辑,,答案真的让我怀疑密码强度是否
浏览 12提问于2022-08-19得票数 -1
1回答
一些随机密码生成器支持任意长度n的可发音单词的生成。假定单词是用26个小写字母派生的,那么长度n的可能单词的数目是26^n,并不是所有这些单词都是可读的。我的问题是,在给定长度n的情况下,有多少可发音的单词?
长度为n的可发音单词的计数明显小于26^n,因此攻击者的搜索空间小于26^n。如果没有确切的答案,计数是否有上限?是否将可发音的单词设置为密码是安全的,还是这只是密码生成器的一个奇特特性?最小长度应该是多少?
在通过短语的上下文中,我认为它是由多个普通英语单词连在一起而形成的可发音单词的特例。假设n个连字是用26个小写字母导出的。
N个字母数(26^n) >n个字母可发音词数>
浏览 0提问于2014-11-12得票数 15
回答已采纳
非常类似于Wordpress开发中的这个问题,但有意在这里问。
一个密码,包含:
至少有一个大写字母,
至少有一个小字母,
至少有一个数字
至少有一个非字母数字字符,
在所有系统上都被认为是中等到强(有时甚至非常强),我一直在使用.除了Wordpress,在那里它被认为很弱。
我在这里错过了什么?我是在做梦吗,像上面这样的密码至少是适度的,虽然它们实际上很弱(而且有人,谁制造Wordpress网络的密码强度计是对的),还是Wordpress的某个人已经越过了一些边界,并且认为中等密码很弱,而他们实际上是中等的呢?
浏览 0提问于2015-04-02得票数 2
回答已采纳
2回答
我知道密码策略模块,它有许多特性迫使用户将密码限制在特定的标准上,但是这个模块不包含一个选项来阻止用户在密码中包含任意字符串(比如他们自己的用户名)。
例如。如果用户bob试图将密码更改为包含字符串"bob“的任何内容,例如”889bobistheest 99“,则会收到验证错误。
有人知道如何为Drupal7.5或已经完成我所寻找的功能的模块编写自定义功能以实现此结果吗?
浏览 0提问于2016-08-12得票数 0
我使用NetValidatePasswordPolicy根据策略验证密码。它适用于密码长度和密码复杂性,但由于某些原因,它根本不针对历史进行验证,允许我的应用程序一次又一次地在同一个用户上设置相同的密码。我担心答案类似于.NET的SetPassword方法,只有当代码以用户身份运行时才会强制执行历史记录。由于我是从一个web服务运行这个选项,这个选项是不可行的。
浏览 2提问于2014-01-22得票数 0
如果您尝试使用智能手机创建一个帐户,这些平台似乎没有很强的密码要求。他们都规定了至少6个字符的限制,没有其他的限制(不过我注意到Twitter似乎过滤掉了某些密码,比如111111,而这是Facebook上的合法密码)。
我可以理解,强制执行大写、小写、数字和符号等严格规则会让用户感到沮丧,使密码更难记住。但是,我不相信当前的密码验证(或缺少密码验证)是一个更好的选择。
为什么这些应用程序不执行上述指导方针?如果我现在正在创建一个新的应用程序,我应该如何处理这个问题?
浏览 0提问于2018-11-04得票数 10
在Google提供的在线仪表板中,可以看到使用弱密码的用户列表(密码监控)。此列表仅限于+- 15可见项。你可以在这个列表中滚动,但是对于成千上万的用户来说,这是不实际的。这个列表可以通过脚本获得吗?还是刮一下仪表板网站?
浏览 1提问于2014-04-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
