2回答
我有一个问题,我看到问了很多,但没有找到任何具体的答案。 我正在创建一个PHP (前端)和C++ (后端)应用程序。两端都使用一个通用的.cfg文件连接到同一个数据库,连接到数据库的用户名和密码以纯文本形式存储在其中。这让我很不舒服。如何加密该密码?这有可能吗?
浏览 23提问于2019-07-03得票数 0
回答已采纳
2回答
我正在尝试创建一个密码破解程序,加密可能的密码,并将它们与伪造的用户密码进行比较。为此,我需要使用crypt函数*,如果我使用c,这将很容易,但我使用的是java。有没有同等的选择?如果有,我可以在哪里下载?
*在你告诉我它不安全之前,我知道。我将它用于实验室,而不是一个实际的验证系统。
浏览 1提问于2012-10-17得票数 0
2回答
大约十年前,我在Uni学习过C编程,但是我想再学一次。我正在考虑开发利用密码学的安全应用程序。C是正确的语言吗?使用C开发的应用程序类型是什么?
浏览 0提问于2015-01-12得票数 0
回答已采纳
我一直致力于C语言的密码学实现,我需要使用任何一种流行的散列函数对消息进行散列,如SHA、MD5等。
在Java中,有一个安全库来处理这些事情。
但是我如何在C中做同样的事情呢?
例如: char *str =“这是一条消息”;char *hash = SHA(str);
这类的东西。如果有人能给我指出一些已经实现了这些函数的库,这将是非常有帮助的,我可以为我的程序调用这些函数。
谢谢!
浏览 0提问于2011-04-12得票数 6
回答已采纳
1回答
我正在开发一个web应用程序,最终用户必须为其创建一个帐户。这一部分非常简单:我将使用SHA-256散列他们的密码,这样除了用户自己之外,没有人知道密码。现在困难的部分来了。用户创建账号后,必须提供其邮件服务器的密码。现在的问题是:我如何正确地保护这个密码(密码将存储在数据库中)?如果我使用TripleDES加密密码,任何开发人员或系统管理员都可以解密密码并查看它。处理此类问题的通常方法是什么?非常感谢。
浏览 0提问于2010-02-22得票数 4
我想在sql server中加密一些密码,然后让c#应用程序解密它们。
显然,我可以创建一个SP来为我解密所需的密码,并将其传递给c#应用程序,但这意味着通过网络发送明文密码。
因此,我希望能够在sql server中加密我的密码(使用密码短语、证书等),这些密码可以传递给我的c#应用程序,然后这些应用程序将知道如何解密和使用它。
我认为这肯定是可能的(也许是使用证书),但不确定从哪里开始。
如果有新的解决方案,可以使用.net 4和sql server2008。
提前感谢您的建议。
浏览 4提问于2010-07-08得票数 5
回答已采纳
我正在使用asp身份验证提供程序和内置的asp.net登录控件设置我的第一个站点。
我的问题是,在使用asp.net登录控件将密码发送到服务器时,密码是加密的还是散列的?或者,我需要使用https/ssl来完成此操作吗?
谢谢
浏览 2提问于2008-10-21得票数 3
回答已采纳
如何使用PHP应用程序检查某些https站点的用户名或密码是否正确。也就是说,我的应用程序是www.somesite.com,我想登录,如果用户输入有效的用户名和密码的一些https网站。
致以敬意,
Salil Gaikwad
浏览 0提问于2009-11-09得票数 0
回答已采纳
我在使用MD5时遇到了一些问题。我同时使用SQL (带有Postgres 9.2)和Java,但是我不知道salt和未加密的密码是如何组合的。下面是我使用的Java代码:
PasswordEncoder encoder = new Md5PasswordEncoder();
System.out.println(encoder.encodePassword("userP@ss", "My_$3cr3t-$4lT"));
这给出了结果:
fac5ed68dd60573a4eb90760f02f5f5c
但是当我使用SQL做同样的事情时:
insert into a
浏览 1提问于2013-09-17得票数 0
我有一个react应用程序,它在表单上有一个onchange函数,它使用用户名和密码。然后,onSubmit,我将用户名和密码通过redux分派传递到服务器端nodejs。
在服务器端nodejs中,我将凭据发送到aws定位系统以进行身份验证。身份验证按照预期的方式工作。
我想知道的是,传递密码就像我做的那样不安全吗?我有一种感觉,但我不知道如何准确地解决这个问题,以加强流量。
有什么建议吗?
浏览 0提问于2019-03-04得票数 0
回答已采纳
我正在创建一个使用(python)作为后端的移动应用程序。用户在应用程序上使用Twitter登录,将令牌和秘密传递给后端(通过https),这样服务器就可以使用Twitter进行身份验证,并在后台任务中定期同步好友和关注者。因为它们是由后台线程使用的,所以我希望将这些信息存储在数据存储中,以便可以在以后检索和使用。
现在,在开发和测试期间,我只是将这些数据存储在纯文本的数据存储中。但是我想通过存储加密和在需要时解密它来增加一些安全性。谢谢你的帮助!
对于普通帐户密码,我使用
security.generate_password_hash(raw_password, length=12)
基于w
浏览 2提问于2015-05-05得票数 1
回答已采纳
我知道嵌入式密码在C#程序中不是很安全,但我想为那些不想在每次启动我的应用程序时都输入主密码的用户提供一个。此密码将用于加密写入硬盘上的XML文件的敏感数据,如登录详细信息。
我希望避免在每次安装软件时都嵌入相同的默认密码。
因此,他们下载我的软件应用程序,并在安装后,他们得到一个为他们生成的密码,该密码嵌入到应用程序中。这不应该存储在他们的计算机上的文件中,除非是嵌入到应用程序中以尝试隐藏它。
期待您的建议解决方案...
浏览 0提问于2011-10-30得票数 1
回答已采纳
我知道Python是一种强大的编程语言,但它对密码学安全吗?我的意思是,是否有可能对程序进行逆向工程(用python编写),并发现密码算法或其他东西?
浏览 0提问于2014-11-02得票数 3
回答已采纳
我只想将用户名和密码保存在一个本地脚本应用程序中。然后在第二个nativescript应用程序中,我必须检索保存的用户名和密码。
我不知道如何在原生脚本angular2中实现这一点。任何帮助都是appreciated.thanks。
浏览 2提问于2017-11-14得票数 1
1回答
我有一个excel工作簿,其中包含一个包含密码的宏。我有一个C#应用程序,它调用这个excel宏(不是我的设计)。我想知道是否有一个密码,保护excel宏,这样人们就不能看到密码,但仍然可以被我的C#应用程序调用。
密码必须保留在工作簿中,所以我不能将它移到我的C#应用程序中,这也不是我的设计。
浏览 6提问于2014-03-24得票数 1
回答已采纳
1回答
有没有能产生有趣或可视密文的密码?
大多数密码只是产生疯狂的字符串,旨在最大化熵,但密文可能是类似语言的吗?
我知道这是一个有趣的问题,它不需要完全安全,但我认为这是一个有趣的问题。
浏览 1提问于2014-08-13得票数 0
2回答
我计划创建一个应用程序,以保护图像从任何人未经授权的访问。我计划做的是通过在图像中设置密码来保护图像,这样每次我查看图像时,它都会提示首先输入分配的密码。我该怎么做呢?或者这是可能的?
浏览 2提问于2011-01-21得票数 0
2回答
Firefox必须存储密码。这是完全不安全的,但它必须这样做,仅此而已。
我的C#应用程序也有同样的要求(它是一种浏览器)。
Firefox没有将密码存储在明文中,而是稍微混淆了它们。
这种混淆的最佳做法是什么?
例如,这是Firefox的策略,如果我能理解的话:
为应用程序的用户创建一个盐分
对于每个密码,在存储/检索时使用对称转换中的salt。
将密码文件存储在以salt命名的目录中。
我的理解正确吗?
是否有更好的策略,甚至是一个C#库?
对于其他编程语言, 给出了令人不满意的答案,它们没有像火狐那样深入,只是暗示rot13或base64,这使得自动恶意软件很容易识别
浏览 15提问于2012-10-25得票数 1
回答已采纳
我有许多LiteDB数据库文件。他们中的一些有密码。当我在应用程序中打开这些文件时,对于那些有密码的文件,我会得到无效的数据库密码异常。
如何在打开数据库文件之前检查它是否有密码保护?因此,我可以向用户显示一个输入框来获取密码。
我在Windows WPF应用程序(C#)中使用LiteDB。
感谢并为我的英语道歉。:)
浏览 63提问于2019-07-22得票数 3
回答已采纳
1回答
Vigenere密码分析
、、、
我刚开始学习一些密码分析技术。我偶然发现了一个分析病毒密码的想法。从本质上讲,视频解释说,每个字母都有一个标准的英语概率密度函数。在信息加密中使用的字母称为密钥。它们的作用是改变概率密度函数。将每个概率密度函数的概率表示为字母键的函数,用向量(例如pdf概率)表示为字母A的函数。给定由相同的键和不同的键生成的pdf,计算选择相同字母的概率。例如,key_pdf=A和key2_pdf=H,发现字母的概率是相同的,例如key_pdf=A、selected_letter=d和key2_pdf=H、selected_letter=d key_pdf=A、selected_letter=d和key2_p
浏览 0提问于2022-03-09得票数 1
1回答
如何在C#中存储加密密钥
、、、、
我有以下问题:在我的ASP.NET MVC应用程序中,我想在数据库中存储一些键/值设置。其中一些密钥/值设置包含密码,我希望对这些密码进行加密以保护它们。
我不能散列密码,因为我需要一些密码来自动在远程SMTP服务器上运行。
在MSDN上,我找到了一个关于用“受保护的配置提供程序”保护配置设置的,但是我不想将这些设置存储在我的web.config文件中。
我考虑使用DpapiProtectedConfigurationProvider,它使用某些机器和用户特定的属性作为加密密钥,但此提供程序仅用于XML节点。
另一个MSDN 是关于ProtectedData类的,但是这个方法真的安全吗?
那么
浏览 1提问于2014-05-07得票数 6
我可以用sqlite应用程序打开我加密的sqlite数据库,但是我不能用fiedac来打开这个错误。
FireDACSQLite错误:密码:指定无效密码或数据库损坏
这是我的数据模块单元:
object DM: TDM
OldCreateOrder = False
Height = 306
Width = 468
object FDConnection1: TFDConnection
Params.Strings = (
'Database=C:\myapps\mydb.db'
'Password=mypass&#
浏览 0提问于2018-04-30得票数 4
回答已采纳
2回答
我正在学习密码学,我需要开发Java或C代码来打破DES(数据加密标准)。我知道DES中使用的算法,但我不知道应该如何用Java或C编写代码。我听说过Java Cryptography,但我不确定如何使用它?有人能为我提供一个同样的简短教程吗?
谢谢
浏览 1提问于2011-07-20得票数 3
回答已采纳
我使用Qt资源系统来存储图形用户界面中使用的图像和数据库的加密密码。我想存储密码,并允许用户更改它们。应用程序应该能够记住密码。因此,我希望将新创建的加密密码存储在应用程序本身中(与嵌入资源的方式相同)。
目前,我在编译时将密码文件保存在应用程序资源中。并且在编译后密码是不可更改的。
浏览 1提问于2012-03-22得票数 3
1回答
SQL登录详细信息的加密
、、、、
我有SQL登录用户名和密码。我将在c#程序中使用连接字符串从数据库中检索数据,但我不想显示密码。有没有办法加密它,让任何人看不到密码,也不容易解密它。
浏览 0提问于2014-06-25得票数 1
1回答
场景
我们正在开发一个应用程序,它使用Java前端,并实现更复杂的数学算法C++端。为此,有一些通过JNI实现的Java函数,可以通过native访问C++功能。
问题
从历史上看,我们遇到的问题是,越来越多的凭据在相对较大的代码基(几乎全部是Java端)周围运行,在应用程序特定的配置文件中有一些可配置的凭据,后者可以被忽略。这个问题的范围。
我们希望增加应用程序的安全性。我们面临的问题是,我们的应用程序必须能够脱机运行,因此,无论我们使用什么私钥来解密我们的数据,它都将与应用程序一起交付。我们正在考虑我们的选择,但它们似乎都没有一点安全可言:
将密码保存在Java端并使用crypto包-
浏览 2提问于2019-11-05得票数 3
回答已采纳
4回答
将数据加密/解密到数据库
、、、
我需要创建一个.NET应用程序来将一些机密信息存储到数据库中(例如密码等)。在将它们存储到数据库之前,我可以使用对称加密对它们进行加密,但如果有人取消编译源代码,则对称密码可能会受到破坏。
因为这将是服务应用程序,所以我不能要求用户提供对称密码。我也不能使用与机器相关的密码,因为这些数据将从不同的计算机中读取。
做这件事最好的方法是什么?
更新:散列不适用于这种情况.因为有人需要输入有效的密码才能根据散列验证它,但事实并非如此。信息必须驻留在数据库中,但它将由windows服务应用程序检索(此处没有用户)。没有人可以输入密码并根据散列进行验证,所以我需要检索原始密码.
浏览 3提问于2009-09-24得票数 3
回答已采纳
2回答
我知道java是编程语言C和java,而且我知道java很慢,因此它不适合于密码应用程序,特别是低级别编程(操作位),因此,为此,我转而使用C作为编程语言,但是C在某些方面很难,特别是对于GUI (图形界面),除此之外没有字节类型。我的问题是,我们能否将C集成到java。这意味着,在准备GUI时,我使用java,在编写应用程序时,我使用C,这是我的第一个建议,询问您是否可能,以及我们是否会有一个缓慢的运行时。第二,使用和java所以,请告诉我,我现在在测试线,我必须做出决定。
浏览 0提问于2014-11-30得票数 0
2回答
可能重复:
我的问题类似于这里讨论的这个问题:
我需要将外部FTP登录的密码存储在数据库中,这将被应用程序使用。链接主题的解决方案不适用,因为它正在散列密码。
我正在使用C#并连接到Server 2008。有人有一个例子解决方案吗?我想我只需要对密码进行加密,将其存储在加密形式中,如果应用程序想要使用密码->解密。
浏览 5提问于2012-10-04得票数 2
回答已采纳
1回答
让我们想象一下,当应用程序启动时,密码(例如在CBC模式下的AES256 )是初始化的:
C = cipher.Create
K = kdf(password, iterations, salt)
C.Initialize(K, iv)
burn(K)
在这一点上,我已经初始化了密码C,密钥K被烧毁。密码C将用于按需加密/解密数据(数据源是加密文件)。
如果我计划将初始化密码C的实例保存在运行应用程序的内存中,我是否可以假设从内部初始化密码的关键材料可以被捕获(内存转储等)并被攻击者重新使用?换句话说,在内存中保持初始化密码基本上等于在内存中保持密钥吗?如果是这样的话,如何避免这种泄漏呢?
浏览 0提问于2015-11-17得票数 1
回答已采纳
5回答
我已经编写了一个加密程序,它使用用户输入的密码作为加密密钥对选定的文件进行加密和解密。
一旦加密/解密,将询问用户是否要删除所使用的文件,如果是解密,则打开新解密的文件。
我弟弟昨天想出了一个应用程序的点子,如果我忘记了密码,这个点子可能会帮我省去很多麻烦。他建议我设置一个“主”密码,我可以输入这个密码来解密任何用这个应用程序加密的文件。一些简单的东西,这样就很容易记住,以防我忘记了一开始我用来加密文件的密码。
基于密码作为加密密钥的事实,可以这样做吗?如果是这样的话,是怎么做的?
我使用的代码示例(后来进行了修改以实现更好的功能)位于以下位置:
提前感谢!
浏览 1提问于2010-07-28得票数 2
回答已采纳
我继承了一个用C# / .NET 4编写的项目,它拥有自己的对称加密程序集。程序集编写为使用RijndaelManaged,但在程序集中以明文形式包含种子。对程序集进行简单的反编译就可以揭示种子,并呈现所有的加密策略。
所以现在我不想改变所有的安全方面的东西,同时继续使用加密程序集/DLL。那么,暂时提高安全性的最佳方法是将密码存储在注册表中,并让DLL从那里访问它吗?至少,在有人使用密码强行登录之前,机器本身也需要被穿透以获得密码?
浏览 3提问于2014-11-17得票数 1
2回答
我有一个基于客户端服务器的应用程序,在该应用程序中,用户将在客户端显示登录屏幕。然后,它将凭证传递给进行身份验证的服务器。客户机-服务器通信通过使用https协议(具有TLS1.2支持)托管在服务器上的web服务进行。客户端将用户名和密码传递给web服务。我正在考虑加密密码,尽管我使用的是基于https的通信。我的问题是:
是否值得对密码进行第二级加密?
有什么好的做法可以遵循(比如使用哪种算法等等)?
它是用C++编写的基于MFC的应用程序。windows提供了这样做的任何方法吗?
浏览 5提问于2016-01-14得票数 0
我读到过,在散列密码时,许多程序员建议使用BCrypt算法。
我正在用C#编程,不知道有没有人知道BCrypt的一个好的实现?我找到了,但我真的不知道它是不是假的。
在选择密码散列方案时,我应该注意什么?BCrypt是一个“好”的实现吗?
浏览 26提问于2009-01-26得票数 134
回答已采纳
2回答
我使用的其中一个应用程序中包含了密码管理器功能。我可以将登录添加到密码管理器中,并将它们存储在.ini文件中(为了更简单的登录目的,我可以选择一个不用输入用户名和密码就可以登录的帐户)。我想知道是否有可能在知道密码和密码输出时找到用来加密密码的密钥。查看.ini文件,我可以看到密码TEST返回LWa/oKXXFsaPqvG3C/BpDA==,密码00000000000000000返回CG/STksOscI5Ib4IectnbK3FYOSAHh+lPtSWMDceias=。
我确信从可执行文件中提取加密和解密函数是可行的,但我担心这超出了我的能力.
谢谢你的回答!
浏览 0提问于2021-01-31得票数 1
1回答
我目前正在做我的期末项目,我需要对至少3种轻量级加密算法(对称块密码)进行一些性能测试。理想情况下,对文本文件进行加密/解密,并测量/比较至少3个指标,如执行时间、内存、代码大小、吞吐量。我正在努力研究如何实现这一点,所以如果有人有任何建议,我将非常感激。我没有使用代码的经验,尽管我正在尝试解决这个问题(看看C#,Java加密扩展,FELICS)。谢谢。
浏览 5提问于2020-02-17得票数 0
1回答
我有一个ruby客户端程序,它用string#crypt加密密码,如下所示
encrypted = password.crypt(SALT)
# removing first two characters which actually are the salt for safety
return encrypted[2, encrypted.size - 2]
然后将其发送到服务器,以便与存储的预加密字符串进行比较。无论如何,我需要能够发送相同的加密密码来自一个c#应用程序和一个php网页,仍然能够用相同的密码从任何其他客户端登录。
C#和php中用于加密的等效代码是什么?
浏览 4提问于2009-12-14得票数 3
团队,我们每隔90天就有一定的活动,在多个主机上重置密码。现在我的查询是:
我的密码包含特殊字符,是否有任何迷你shell脚本可以帮助查找文件中的现有密码,并将同一主机上的任何其他txt文件中提到的值替换为?
例如oldfile.txt (在文件中的任何地方都包含旧密码)
newfile.properties (包含新密码以替换oldfile.txt中的密码)
我知道要转义每个密码字符串值是非常困难的任务,有什么方法可以像上面提到的那样将密码从新文件放到旧文件中呢?
谢谢,
浏览 0提问于2021-05-13得票数 -2
1回答
我正在处理一个受密码保护的zip文件。我获得了密码,只有在使用名为C++ zip库的minizip-ng时才能提取内容,这个库似乎是用来创建zip的库。当我尝试用一个C#库或者像7zip/Winrar这样的压缩程序来解压缩它时,它不起作用--当我试图查看/解压zip的内容时,它会说“糟糕的密码”,即使它适用于那个C++库
理想情况下,我希望能够使用C#读取/修改zip文件的内容,而不必提取它。
如对此问题有任何想法,将不胜感激。谢谢你抽出时间来读这个。
浏览 8提问于2021-12-14得票数 -3
4回答
我在C#代码中使用PasswordDerivedKey函数生成的密钥进行AES加密,该密钥通过传递一个密码和一个12字节的salt来生成。我在应用程序代码中实现了逻辑,“密码”是登录用户的用户名,salt是一个静态字节数组。
存储密码和盐的最佳方法是什么,因为有人可以很容易地确定盐(通过反映我的代码)和一个人的用户名。
我可以采用哪些替代方案来以安全的方式存储密码和盐分。我不认为将它们存储在我的应用程序代码中是最好的方法。
编辑:关于密码,我指的是PBKDF函数中使用的密码(用于派生加密密钥),而不是用户提供的密码。我正在使用Windows身份验证
浏览 6提问于2010-11-12得票数 3
回答已采纳
1回答
防范逆向工程有多安全?
、、、、
我将在一个应用程序中处理非常敏感的数据。根据我的定义,混淆不会增加安全性,只会在有限的时间内延迟破解程序。普罗维斯特是否有可能做得这么好,以至于可以被称为附加安全?
最敏感的是一些网络呼叫。很难嗅到密码,因为我们将在两边生成密码,并使用时间戳检查密码的有效性。问题是,应用程序可能是逆向工程,生成算法可能被利用。
不可能将算法本地保存在文件中,因为有了有根的电话,破解者可能能够检索它。从服务器下载算法不起作用,因为同样的问题也适用于这里,如果破解者逆向工程应用程序,他/她将能够看到算法是从哪里来的。
任何关于如何进行的投入都是非常感谢的!
编辑
我想要保护的是生成算法,这样破解器就不会向我们的服
浏览 1提问于2013-07-15得票数 12
回答已采纳
2回答
访问C#中的安全资源
、、、、
在我的应用程序中,我需要读取一个与应用程序一起分发的加密文件。我还需要使用密码连接到下载服务。我的难题是在哪里存储这些资源的密码?在其他语言(如C++ )中,我只需将它们存储在代码中即可。但是,由于有一些工具可以分解C#,例如JetBrains DotPeek,所以这是不安全的。
以下是我到目前为止想出的解决方案,但我不认为其中任何一个都是安全的:
将密码存储在代码中:没有好处,因为C#可以分解。
将密码存储在加密的外部资源中:不好,因为您需要存储密码!
在第一次使用时向用户询问密码(他们是用其他方法告诉的):我认为没有好处,因为您还需要存储它供以后使用吗?
将它们存储在dll
浏览 2提问于2017-11-02得票数 4
谁能告诉我在哪里可以找到一个Perl程序,它可以解密密码,然后使用blowfish算法对密码进行加密?我找到了一个,但它是用Java写的,但我对该语言了解不多。=(
不管怎样..。感谢那些回复的人,尤其是Konstantinos?嗯。
浏览 2提问于2009-06-30得票数 0
2回答
我有一个在线应用程序,我正在添加MFA,使用谷歌/微软认证程序的手机。我尝试采用一种以安全为中心的方法来存储MFA秘密,目前,该秘密正在使用数据库字段中的用户密码进行加密。我们不存储密码本身,而是存储密码的散列,并使用它与运行时提交的用户密码进行比较。
我现在意识到,这种方法存在一个缺陷,即当用户忘记密码并请求更改密码时。此时,我们无法解密用户的秘密(使用他们的旧密码),因此我们可以使用提交的新密码重新存储这个秘密。
我在想其他人是怎么处理这件事的?在我看来,我们有以下选择:
我们强迫用户用新的秘密重新设置他们的移动应用程序。
我们不对用户密码加密,而是使用另一个加密字符串对另一种形式进行加密
浏览 0提问于2020-05-11得票数 5
1回答
我正在用C#开发一个桌面应用程序。在我的应用程序中,用户应该在使用我的应用程序之前登录。现在我想安全地保存我的用户名和密码。
我知道如何对用户名\密码进行散列,并将salt添加到密码中,并将散列数据保存在文件中;但在这种情况下,用户可以将该文件替换为以前的文件。我知道我们不能完全阻止这件事,但我想让这件事变得更难。
一种解决方案是在注册表中存储文件哈希,以防止更改该文件;但我认为应该有更好的解决方案。
编辑:,我不使用数据库,我使用的是windows 7。
浏览 2提问于2014-11-29得票数 0
我试图看看一个网络应用程序是否以某种形式的明文传输密码。问题是web应用程序没有使用https!这就是为什么我想知道我的密码是用明文发送的。
我在浏览器中找到了一个cookie,它包含以下内容:
usr=waytodoor&mdp=3C5115ECB18725EBFFF4BB11F9D17798358477D6E11E0188D54BAB80C86D38D41A16F76D8D0B253445774484FB1AE22E9FC13E257CFB9E7B7466F1BA5417EA004FCBB4E7965CA571819146A148EED15A2AEA6E47D9DF338B5342
浏览 0提问于2016-05-12得票数 21
回答已采纳
2回答
保护SQL查询的一些有效和安全的方法是什么?
简而言之,我希望确保程序员看不到应用程序用来执行查询的密码。像RSA或PGP这样的东西出现在脑海中,但不知道如何在没有编码到应用程序中的情况下实现更改密码。
我们的环境是典型的Linux/MySQL。
浏览 1提问于2011-03-25得票数 3
4回答
您将看到一个包含字符串列表(每行一个)的文件。对字符串进行排序,然后使用未知的替换密码(例如a < c, b < r, c < d)进行加密。如何确定替换密码的映射是什么?未加密的字符串可以是任何语言。
我想知道这个问题难不难,我正在申请一个新的研究生职位,我无法很好地解决这个问题,他在这个问题上停留了大约45分钟。
浏览 1提问于2010-11-05得票数 2
回答已采纳
4回答
我有一个sqlite数据库,我想使用该数据库的密码从我的C#程序连接。我正在使用Navicat,并设置了密码为"test“的加密数据库文件,然后通过代码,我的连接字符串是:
_connection = new SQLiteConnection("Data Source=MedExpress.db;Version=3;Password=\"test\";");
或
_connection = new SQLiteConnection("Data Source=MedExpress.db;Version=3;Password=test;");
浏览 0提问于2012-03-06得票数 15
回答已采纳
2回答
我在工作站上安装了几个应用程序(网站、windows服务),它们的配置文件中存储了简单的密码(数据库的密码、外部服务的密码e.t.c)。
我想让我的密码在配置文件中不可读,同时保持其他配置标签可读。
我打算对存储在Machine.config中的参数使用一些加密算法(MD5,Rijndael)。这是最佳实践吗?
如果恶意攻击者将获得工作站管理权限,我应该如何保护我的密码?
浏览 2提问于2011-11-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
