在我的web服务中,我需要生成强密码,并且可以用字符串表示。目前,我使用生成一个足够大(假设它真的足够大)的随机字节数组,然后使用base64对其进行编码,并将其返回给用户。这样,我就有了一个随机密码,它是使用适合加密的PRNG生成的(不是Random类,有关为什么Random类不好的详细信息,请参阅 ),它可以表示为字符串,并在电子邮件中发送,显示在界面中,或由用户键入或复制粘贴
浏览 1提问于2012-04-28得票数 0
回答已采纳
2回答
我目前正在生成以下格式的盐渍SHA 256密码java.security.SecureRandom
我不确定通过SecureRandom类生成的随机盐是否足够安全。我想知道不同的LDAP实现(OpenLDAP、O
浏览 0提问于2022-02-04得票数 0
回答已采纳
1回答
(我在代码中随机生成ID,同时检查它们在数据库中不存在)。
当我在本地计算机上调试这段代码时(使用相同的Azure托管数据库),一切都正常。当我在Azure上发布我的代码时,我会得到错误。奇怪的是,由错误产生的随机ID并不存在于我的数据库中。
浏览 1提问于2017-02-17得票数 0
回答已采纳
我想用从0到26的System.Security.Cryptography生成随机的int值,我该怎么做呢?
浏览 0提问于2016-07-30得票数 4
4回答
当生成密码时,它应该是“真正随机的”,还是应该通过强制执行一些规则来减少它的随机性?
如果一个密码是随机生成的,它可以显示所有小写字母(“密码”),或者只包含几个重复的字符("abababab")。那么,如何确保密码至少由几个“类”中的一个字符组成,例如小写、大写和数字?还是确保所有字符都是独一无二的?
浏览 0提问于2011-08-23得票数 14
回答已采纳
3回答
我正在开发一个密码生成器,它将在网页上运行。我在中使用.Net的Random();函数的内置功能来生成随机数。然后,它们用于从字符串中挑选不同的大写/小写字符和数字。我想知道的是,使用Random();函数生成密码有多安全。请注意,这些密码将在2分钟后过期,并且页面仅允许为每个IP地址生成3次密码。
浏览 1提问于2013-01-10得票数 2
回答已采纳
在安全性测试中,我们提出了一个与geolocator封装有关的问题,在对其进行反编译后,代码显示使用了一个java.util.Random类,并且这个类使得随机数生成密码变得很弱。他们的建议是使用java.security.SecureRandom类来生成随机数。除了geolocator以外,还有其他程序包使用java.security.SecureRandom类生成随机数,还是可以修复?
谢谢你提
浏览 16提问于2022-06-17得票数 0
回答已采纳
是否有可用于指定在自动生成的密码中使用哪些字符的设置?
我们当前的密码是有点混乱的特殊字符,我们想在未来整理一下它们。
浏览 0提问于2012-10-08得票数 3
回答已采纳
3回答
我已经做了常见的谷歌搜索,我认为我说的是正确的,在.NET框架中没有随机密码生成器。其目的是为健忘的用户重置AD中的密码。干杯。
浏览 0提问于2010-02-16得票数 8
回答已采纳
3回答
记住,作为一台确定性机器,今天的计算机无法产生随机序列,而所有计算机生成的“随机”序列实际上都是伪随机的,计算机生成的随机密码不是不安全吗?仅仅按下随机键来创建随机密码不是比使用数字生成算法更安全吗?
浏览 0提问于2010-07-08得票数 5
3回答
我经常看到.NET class Random被用来生成密码。
一方面,表明,使用class Random生成一组“秘密”数据会产生相当可预测的数据。有没有一种更清晰、更快速的方法来显示使用class Random()数据生成的密码比通常预期的要弱得多?
浏览 3提问于2012-05-03得票数 5
是否有免费Windows应用程序具有将随机文本插入当前焦点文本框的快捷方式?如果快捷方式是可定制的,情况会好得多。
有人知道吗?
浏览 0提问于2019-04-10得票数 2
我正在编写一个游戏AI,它需要快速生成整数随机数。这个游戏是针对Mac的,所以有两个选择:rand() (普通C版)和arc4random() (BSD)。
浏览 2提问于2017-05-28得票数 4
回答已采纳
我们当前生成一个从0到9的随机数的代码是:它工作得很完美!但我们想知道,代码是否会导致一些不安全的随机性安全问题?那么有必要使用RNGCryptoServiceProvider()来生成从0到9的随机数吗?
浏览 1提问于2018-01-09得票数 0
我必须为产品而不是web应用程序编写密码规范(如果这有区别的话)。我可以随意猜测数字,但希望更科学。对于最小长度、最大长度、复杂性等方面,是否有标准(如IEC标准)或定义的最佳实践?
浏览 0提问于2019-03-28得票数 2
也许我可以让他们的登录密码的散列用作加密和解密密钥(然后他们的密码被单向散列存储在我的数据库中,加密/解密散列是从他们登录时的原始密码生成的,并存储在本地cookie中)?但如果他们更改了密码呢?有没有一种加密方法可以提供这种功能,而不需要在密码更改时重新加密他们的内容?也许是类似于Linux上的ecryptfs的东西?研究ecryptfs是一个好的开始吗?
浏览 2提问于2011-10-08得票数 10
回答已采纳
请您解释一下SecureRandom random参数在org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder类中的含义。我知道bCrypt总是在密码中添加一些随机盐,但正如我从BCrypt类的源代码中看到的那样,它是不一样的。
浏览 2提问于2016-09-10得票数 2
回答已采纳
2回答
我读过一些关于以编程方式生成密码的不同帖子,许多人评论说,使用标准的随机模块是一种安全风险。有人能解释一下原因吗?如果我使用标准随机库选择20个随机字符/符号/数字来生成密码,那么这肯定比你妈妈或爸爸拥有的许多“常规”密码要强得多?
我知道这不是真正的随机,但我看不出这在这个用例中有什么问题。
浏览 0提问于2021-04-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
