我正在安装一个应用程序,它使用MySql 5.6数据库和Tomcat作为web服务器。安装成功后,默认情况下找到了两个用户(admin和ascuser)。首先,我用管理员用户登录(到GUI),并给出(预定义的)密码.然后提示更改管理员密码,这很好。后来,不幸的是,我丢失了管理员密码。然后我无法登录到GUI。在GUI中没有重置管理密码的选项。没有提供任何关于提升者的信息。我以root用户的身份登录到mysql。密码是散列的。以下是几个问题。请有人建议如何更改/重置管理员用户的密码吗?除了现有的用户之外,我不想创建任何其他用户。
FYI:以下是几项产出:
Mysql查询输出
用户数据库
浏览 2提问于2017-01-17得票数 0
1回答
不知何故,我忘记了'mysql‘用户的密码。我希望识别密码,而不是恢复密码。
由于密码是以加密格式存储在mysql表中的,有没有办法让我可以从加密的密码生成相应的明文。
浏览 12提问于2014-08-14得票数 0
4回答
我的mysql数据库中有一个用户表,其中有一个password列。目前,我使用MD5算法来散列用户的密码,并将其存储在数据库中。现在我喜欢认为我是一个有安全良知的人。在阅读MySQL文档时,我注意到它们不推荐MD5或SHA/SHA1散列方法,但也没有提供替代方法。
在MySQL中散列密码的最佳方法是什么?一个在PHP和MySQL中都被本机支持的函数对于我目前的实现来说将是理想和必要的。
谢谢!
浏览 1提问于2008-12-03得票数 11
回答已采纳
假设我已使用以下方法转储了MySQL用户列表
SELECT user, host, password, ssl_type FROM mysql.user;
结果如下:
+------------------+-----------+-------------------------------------------+----------+
| user | host | password | ssl_type |
+------------------+-----------+--------
浏览 0提问于2018-08-30得票数 21
有人能伪造一个$_SESSION变量吗?使用$_SESSION仅存储几个变量来确定用户是否已登录以及他/她拥有哪个用户id是否安全?会不会有人试图通过黑客会话ID来冒充别人?
我从数据库中检索散列密码,然后存储一个会话以确定用户是否已登录:
// Check username or email
$data = mysql_query("SELECT * FROM Users WHERE Username = '$username' OR Email = '$username'");
$num_rows = mysql_num_rows($data
浏览 4提问于2017-04-15得票数 1
我有一个需要与mysql数据库通信的多用户iOS应用程序。我使用php提交查询,并以json格式返回信息。我是否需要在iOS和服务器端对密码进行哈希处理?通过https发送就足够安全了吗?
浏览 0提问于2014-11-26得票数 0
4回答
在MySQL中使用的PHP最安全的加密/解密方法是什么--比如存储密码?
当然,不是为了门户目的-哈希是那里最安全的选择。
我想做小密码(域/mysql/ftp.)存储我们整个团队的在线,以便我们可以登录和检查密码,但我不想真的危及我们的客户的繁忙。由于明显的原因,散列不能使用--我们需要在登录后以可读的形式返回密码(每次运行彩虹表是没有意义的:D)。
有什么想法吗?
编辑:到目前为止,只有mysql级别的AES。您认为任何事情都会更好/更安全吗?还是您有任何第三方开源代码的经验?
浏览 5提问于2010-04-04得票数 0
回答已采纳
我在Google计算引擎vm上安装了Jenkins。安装了Docker,我正在成功地使用一个脚本管道来提取和运行公共码头映像。不过,我似乎无法从Google容器注册表中提取,我也找不到在脚本管道中如何这样做的任何例子。这是我的Jenkinsfile:
node {
checkout scm
docker.image('mysql:5.7').withRun('--env MYSQL_DATABASE=my_db --env MYSQL_ROOT_PASSWORD=password -p 3306:3306') { c ->
浏览 0提问于2020-09-22得票数 1
我从mysql的数据存储中访问了.idb文件,即使数据库有密码保护。那么,如果不用密码就可以用.idb和.frm文件访问Mysql数据库,那么数据库密码又有什么用呢?
浏览 14提问于2018-07-25得票数 0
1回答
我想出这个理论是为了避免偷盗密码。这个想法是连接一个盐字符串(在php session_start()上随机生成)。
请注意,salt_hash是在每次访问上随机生成的.它不是在客户端计算的。。
基本上,JS代码将添加到HTML中:
<script>
var salt_hash='654236426556424655643645462321560356';
</script>
然后在POSTing之前,我会计算.
cryptoPass = md5(md5(password)+salt_hash);
passowrd = '';
浏览 4提问于2014-04-21得票数 2
回答已采纳
我知道旧的mysql密码函数(pre-4.1)被认为是不安全的,但我不知道为什么。它被认为不安全的具体原因是什么?
浏览 6提问于2011-08-16得票数 3
1回答
我正在尝试创建一个登录到数据库,使用PHPMyAdmin与MAMP。我在index.html中做了一个简单的登录表单,并将我的php代码放在connect.php中,一旦输入正确的用户名和密码,就可以打开home.php。但是,当我输入用户名和密码(甚至当我输入随机文本时),我会被带到localhost:8888/connect.php,没有错误消息,只有一个空白页。有什么想法吗?
这是index.html代码
<head>
<body>
<font>
<center><h1>Login</h1>&
浏览 2提问于2016-02-10得票数 0
1回答
将MySQL加密字段转换为MD5
、、、、
我有麻烦转移电子邮件用户帐户,这是保存在MySQL到另一个服务器。以下是详细信息:
我有一个旧的电子邮件服务器,使用MySQL来存储用户帐户信息。password字段使用MySQL ENCRYPT函数保存用户密码。因此,如果我想更改用户的密码,我可以这样做:
UPDATE `mail`.`users` SET `password` = ENCRYPT( '12345' ) WHERE CONVERT( `users`.`email` USING utf8 ) = 'g@veecall.com' LIMIT 1 ;
然后,新密码"12345“以
浏览 2提问于2013-07-19得票数 0
1回答
WTForms存储错误的密码散列
、、、、
我使用从模型对象定义表单。我将一个字段定义为密码,如下所示:
password = db.Column(PasswordType(schemes=['pbkdf2_sha512']), nullable=True)
我将表单持久化到PostgreSQL,结果总是在数据库中得到错误的散列。有趣的是,这种方法在以前使用MySQL的项目上运行得很完美。
我现在决定通过手动调用pbkdf2_sha512.encrypt和pbkdf2_sha512.verify来手动加密我的密码,并且哈希被正确地存储。
我是不是缺少一个配置参数?这会不会是个bug?
浏览 1提问于2014-03-27得票数 0
1回答
如果我的MySQL服务器只接受来自本地主机的连接,那么没有密码的根用户是否构成了安全漏洞?
我知道,人们普遍认为根用户应该受到密码的保护,但是将其保留为空白意味着什么呢?除了我自己连接到MySQL之外,我不关心Linux用户,我也不打算允许网络访问数据库。
编辑:是什么使MySQL与没有密码保护的SQLite区别的?我们讨论的是什么样的部署场景?如果攻击者获得对服务器的访问权限,是什么阻止攻击者简单地重置密码?
请记住,我不是想在这里提倡任何东西,我只是想让人们在这件事上得到受过教育的意见。
浏览 0提问于2012-07-05得票数 5
4回答
所以我希望设计一个高安全性的php用户系统。我决定从登录/会话结束时开始。我希望有人看一看我的计划,并告知我漏洞和安全缺陷。
这是我第一次尝试在这样的层面上创建一个系统,如果你发现一个问题,你可以给我发资源来帮助我解决它。
连接到数据库*我将使用MYSQL,所以它是存储在站点根目录之外的文件中的标准数据库连接。
注册*注册将是一个简单的表单,我使用一个存储在外部文件中的函数来清理输入并防止SQL注入
// A function to sanitize input for data being input into a database
function sanitizeinput($rawin
浏览 10提问于2012-11-13得票数 2
1回答
我正在使用sha1函数在mysql DB中存储我的密码。
$passwordHash = sha1($password);
这是我从谷歌得到的用户注册信息
sha1( sha1(users_plaintext_password)+random string )
检查
server computes sha1( users_hashed_password_in_database +
$_SESSION['random_string'] )
if $_POST['password'] ==
sha1( users_hashed_password_in_databa
浏览 0提问于2013-04-24得票数 0
回答已采纳
2回答
比方说,我们有一个带有用户名和密码的数据库,其中的密码使用一轮SHA-1进行天真的安全保护(就像几年前的最佳实践一样)。
现在,假设我们希望升级凭据存储的安全性,但是用户必须保持幸福,不知道正在发生任何更改。
显然,我们没有明文密码,但我正在考虑将sha1(密码)视为明文密码,并在此基础上进行安全处理。
我的想法是:
每个用户生成随机盐(128位)
将数据库中的"username","sha1(password)"替换为"username","salt","bcrypt(salt,sha1(password)),itera
浏览 0提问于2016-04-06得票数 1
2回答
我忘记了我的密码,但我知道密码中使用的单词。我记得密码有点像MyPassport@1.82TB。
是否有任何软件可以产生所有的组合,如将"M“替换为"m”或"1“以"!”之类的东西?
浏览 0提问于2021-03-31得票数 1
3回答
很多人经常吹嘘自己密码的长度,比如“是的,没有人会破解我的密码,因为密码有22个字符。”我在想,如果你知道他们的密码的确切长度,你就可以从本质上降低强制他们密码所需的空间和计算。我的问题是,有没有人知道它减少了多少?
如果我知道密码的长度是22个字符,显然你不会尝试任何可能的密码,而不是22个字符的长度。
如果你知道准确的字符长度,破解密码的速度有多快?
浏览 0提问于2011-10-07得票数 7
我有点小问题。
我已经创建了一个带有用SHA1加密的password列的MySQL表。
mysql> CREATE TABLE IF NOT EXISTS user_encrypted (
username varchar(50) COLLATE utf8_unicode_ci NOT NULL PRIMARY KEY DEFAULT 'username',
hashed_password varchar(50) COLLATE utf8_unicode_ci NOT NULL DEFAULT 'password',
user_ma
浏览 2提问于2015-08-30得票数 1
什么是最好/最简单的散列Wordpress数据库mysql密码的方法?
/** MySQL数据库密码*/
定义(‘DB_PASSWORD’,'mypassword');
如何散列"mypassword“?
我已经尝试过md5和SHA1,但不能工作,只有纯未加密的文本可以工作。
浏览 1提问于2014-09-02得票数 0
1回答
几天前,我试图找到一个用AxCrypt 1.x加密的文件的密码。
我尝试了“开膛手约翰”和“HashCat”,但由于未知的原因,我最后一次失败了,我将在接下来的几天里就此打开一条新的线索。
由于我不确定JtR能否成功,所以在蛮力运行时,我创建了这线程,评论中的一个用户给我留下了疑问:如果没有内置的方式来区分128和256,它可能会悄然失败。
因此,我尝试使用AxCrypt 1.x密码加密另一个文件:
abc123
我使用这查找哈希,然后运行JtR。过了一段时间,它成功了,但没有打印他找到的密码。
所以我又运行了一次,但是输出显示
未留下密码散列以破解
我制作了终端机的屏幕,更好地解释了
浏览 0提问于2022-11-27得票数 -1
回答已采纳
我知道你喜欢看代码,所以就是这样。我所要做的就是在输入密码时使用SHA加密密码。我已经设法加密了mysql数据库字段以匹配它。
我似乎找不到正确的语法,所以我得到了一行blobs,而不是明文形式的密码,这意味着它没有被加密发送到服务器。
谢谢
<body>
<div id="container">
<div id="logo"><img src="images/Logo.jpg" alt="mycena" />
<div id="banner">
浏览 1提问于2014-01-18得票数 1
1回答
我们可以通过工具进行暴力破解来恢复密钥库的密码
这是可以理解的,但是如何恢复别名和别名密码呢?要继续更新和应用程序的新版本,还需要别名密码。
浏览 1提问于2014-03-03得票数 0
2回答
可能重复:
这是加密要存储在mysql数据库中的密码的安全方法吗:
md5(sha1($password))
谢谢。
浏览 2提问于2011-03-07得票数 3
回答已采纳
出于道德原因,我想使用python创建一个暴力破解密码查找器,我查阅了有关如何做到这一点的教程,并且我找到的所有教程都有包含密码的变量。我想找到密码,但我不知道它是什么。
所以我想让代码做的是获取任何网站的密码文本框,并从我拥有的列表中获取密码,并尝试在文本框中使用它们。我不确定如何做到这一点,但这是我目前所拥有的一些示例代码。另外,当涉及到编写python时,我还是一个初学者,我对该语言的基础有一定的了解。因此,取决于你如何表达你的回应,我可能不知道该怎么做。
代码:
import random
char_list = './password.txt'
password =
浏览 1提问于2021-02-02得票数 0
3回答
我试图理解破解SHA1哈希密码有多容易。我有一个训练数据库给数百个密码哈希。
我试着用一些在线工具破解它们,我意识到我只能用它们破解相对简单的密码。
据我所知,为了破解酒杯,你通常使用彩虹桌。在这个意义上,对我来说,你只能破解简单的密码。但是网上的一些人似乎说,像约翰开膛手或哈希猫这样的工具可以破解任何东西。
所以我想知道,破解SHA1密码(甚至是非常复杂的密码)总是有可能的吗?
预先感谢您的帮助
浏览 0提问于2018-07-14得票数 6
回答已采纳
1回答
我想将我当前的站点转移到drupal。为此,我必须在drupal中做一些更改。首先,我向drupal的用户表添加了一些列(我不知道这是否会损害drupal)。现在我想在password.inc文件中更改drupal的密码函数,因为我的用户密码是由Mysql的_password_crypt ()函数加密的。我的问题是,我是否应该编辑_password_crypt函数,或者有一种方法可以将我的新密码函数实现为插件并告诉drupal使用它,因为我不想更改Drupal核心。如果我更改了Drupal的默认_password_crypt函数,我在这个特性中会遇到什么问题。例如,我可以毫无问题地更新Drup
浏览 0提问于2012-12-12得票数 0
回答已采纳
1回答
我有一个.zip文件,我想使用john破解它的密码。
首先,我使用zip2john:
📷
然后我使用john破解密码:
📷
但10秒后,约翰停止破解并退出。
怎么了?
浏览 0提问于2021-10-17得票数 1
2回答
给定一个字母数字密码为强而易记,我们通过它的北约字母对应更改每个字母字符(例如,'cat‘变成'charliealphatango')。
我理解密码强度会随着长度的增加而增加,但我也知道,通过这种方法生成的密码会产生比相同长度的随机字母数字密码低得多的熵。
如果使用这种方法,密码强度会增加多少?
浏览 0提问于2015-10-31得票数 1
5回答
我将用户密码以散列形式存储在MySQL数据库中。这是否意味着这样做是不安全的?如果是,我的替代方案是什么?
浏览 6提问于2011-11-13得票数 0
回答已采纳
我试图充分理解BCRYPT's COST因素之间的关系,以及用PHP5.5‘S 密码_散列()破解密码需要多长时间
我在password_hash()的平均服务器上观察到的加密时间是:
COST 14 takes 1.23s to 2s
COST 13 takes 0.6 to 1s
COST 12 takes about 0.3s
COST 11 takes about 0.15s
COST 10 takes about 0.08s
COST 09 takes about 0.04s
子弹的数量是否与时间成线性关系?
破解密码所需的计算时间是相同的线性规模还是指数级?
例如,如果一个
浏览 0提问于2015-04-14得票数 7
回答已采纳
我有一个关于密码破解的快速问题。
假设你在密码的末尾加了一个5位的密码。一个例子将不是密码的“密码”,而是"password12345“。
因此,当试图使用蛮力或字典破解密码时,您必须在每次尝试的末尾附加每一个可能的引脚组合。
那么,在现实中,这会使它变得更加困难吗?我猜没那么多。
浏览 0提问于2016-02-18得票数 1
回答已采纳
很长一段时间以来,我一直在寻找相关的答案,但还没有被说服。
我正在尝试使用RijndaelManaged进行加密。为了创建密钥,我将密码、盐和迭代传递给Rfc2898DeriveBytes。
我在想,如果用户输入的密码在传递给Rfc2898DeriveBytes之前低于特定长度,则添加常量。
到目前为止,我发现添加常量并不会给安全性带来任何好处。假设攻击者可以访问包含加密数据和salt数据库,但不能访问constant,这会给他带来一些困难。尽管最终他会找到那个常数。
或者,将任意长度的密码传递给Rfc2898DeriveBytes而不用担心是“真的和极其”安全的吗?
传递较短或较长密码是否会
浏览 0提问于2014-03-01得票数 0
我的问题是,如果有人黑了/etc/shadow文件上的特权,他能破解系统用户的密码吗?
如果是的话,我如何才能更多地保护我的密码,以及如何使破解者很难轻易破解我的用户密码。
有什么建议吗?
浏览 0提问于2014-03-01得票数 5
回答已采纳
1回答
我想知道一个对手是否拥有你的私密gpg密钥,而不是密码/短语,与只使用密码而不使用密钥的加密文件相比,破解加密文件有多容易/困难?(假设密码相同)。
泄露的密钥文件会比不使用密钥文件的加密更容易破解加密吗?
例如,私钥被盗的gpg加密文件和AEScrypt加密的文件。
浏览 0提问于2015-01-03得票数 7
回答已采纳
我最近了解到使用SHA256为加盐密码生成密码散列。在阅读了一些关于加盐密码和安全性的内容后,我看到了.NET中的rfc2898derivebytes和passwordderivebytes类。使用rfc2898derivebytes类比使用通常的散列方法(生成加盐密码,生成加盐密码,都存储在db中)有什么优势吗?
浏览 2提问于2012-11-15得票数 3
回答已采纳
如果我们假设我们可以访问某种形式的通用密码黑客/破解,可以在时间O(n^(log ))中找到一个n位密码,那么是否需要报警呢?
这个问题来自我正在做的一些关于萨特(布尔可满足性问题)的研究。另一个详细说明可能的结果的StackExchange问题是这里。简而言之,我试图确定是否有可能在准多项式时间内求解SAT。
这个问题天真地假设,也许可以以某种方式使用SAT,并对问题进行适当的转换,从而在相对相同的时间内破解密码。
不幸的是,上面所述的时间边界可能是对算法实际性能的一个相当幼稚的假设,在实践中可能运行得更快。为了达到这一点,我真的在想,我们是否知道密码黑客开始变得危险的某种阈值(就速度而言)
浏览 0提问于2012-09-23得票数 6
我有一个WP网站和另一个类似的服务网站。我希望将db用户密码和电子邮件字段复制到新的mysql数据库中。
$A$B6NS8Cv837YVS1c/JKLE1 - WP密码(示例) 83703ccdb3cb2dad97f76f986400b43f87b989ce -另一个网站MD5密码(示例)
问题是我如何将WP用户的密码传输到一个新的mysql表中,以便它们能够工作?
谢谢
浏览 2提问于2014-09-28得票数 0
回答已采纳
1回答
旧ubuntu密码
、、、
我知道如何在ubuntu10.04中设置root的新密码,如果我不知道root,pasword和grub没有密码。我想知道,我是否能得到旧的密码,这是在我改变它之前设置的。某些文件或命令可以让我访问root的旧密码吗?
浏览 0提问于2012-01-12得票数 -1
1回答
两年前,我为一个客户端做了一些数据恢复,并创建了一个带有密码的7z压缩文件。从那以后,我忘记了我在文件上设置的密码,原来的硬盘都不见了,我试着猜测我在压缩的用户文件上通常会给出的密码。
今天,客户端需要他的密码,我想不起它是什么,我如何解压缩这些文件,或者恢复被遗忘的密码?
浏览 0提问于2016-06-14得票数 0
回答已采纳
2回答
我目前使用SMF作为我的论坛软件,但我目前正在建立一个我自己的自定义论坛软件,我需要从我的SMF数据库导入到我的新数据库的条目。我注意到Mysql使用sha1方式对密码进行编码,我还将其合并到我自己的数据库表密码字段中。我偶然发现了一个网站,在那里我可以从我的表中解码散列代码,但当我尝试对SMF表进行解码时,它不起作用。我在想,它不完全是一个sha1,它可能和某人混在一起。这可能就是它不能转换的原因。我觉得这跟密码盐的东西有关,我现在还在想办法。
请问,有人熟悉SMF Mysql membership表中的密码字段吗?我只希望有可能将我的成员列表导入到我的新表中,因为如果我不能,我可能会浪费我
浏览 6提问于2013-04-21得票数 0
3回答
密码符号、长度和强度
、、、
注意:这与编程没有明确的关系,但我希望这可以从程序员的角度来解释。
关于当前的“密码强度等级”,我有两点是不明白的。这一切都与暴力进入有关。(如果这些“密码强度等级”涉及任何其他类型的入侵,除了使用通用/流行的密码之外,请让我知道)。
1)只要密码系统允许使用数字/符号/大写字母,那么包含数字/符号/大写字母有什么关系?
例如,让我们说:
a)系统接受的字符是a-z、A-Z、0-9,以及它们的“移位值”'!‘设置为')',因此有72个可能的符号。
b)我使用长度为10的密码,因此有72^10种可能性。
c)我的密码不在最常用/最常用的前10,000个密码中。因此,仍然存
浏览 0提问于2013-01-12得票数 3
回答已采纳
5回答
我很想知道我的密码有多安全。
什么样的密码破解软件是常用的?最好是开源的。
编辑:我实际上是想破解我在我不拥有的服务上使用的密码。
很明显,这意味着我不想真的攻击这个服务。
有什么软件允许我给它一个密码吗?它会尝试破解它的过程吗?
浏览 0提问于2011-08-11得票数 6
2回答
我已经有很长一段时间了,但我还没有找到答案。我有一个MySQL数据库,我希望通过使用JDBC将我的android应用程序连接到它。问题是它有多安全。在使用准备好的语句和转义所有内容时,SQL注入不是问题,但是,如果应用程序被破解,源代码被解压缩,潜在的黑客能看到连接参数,如数据库链接、用户名和密码吗?
在安卓设备上使用JDBC是安全的,还是不安全的?
如果没有,您认为什么是连接到MySQL数据库的最安全的方法,或者webservice仍然是目前最好的选择?
浏览 2提问于2014-04-17得票数 0
回答已采纳
1回答
我知道标准的技巧,创建一个长密码,数字,符号,大写字母等等。我的问题是如何判断密码的安全性。
我听说了制作安全密码的不同技巧。例如,在著名的xkcd漫画出现之前(纠正电池敲击),这将是一个完美的密码。从本质上说,没有哪个饼干会瞄准它,而用暴力来强迫它则需要永远的时间。既然这个模式已经为人所知,那么密码样式就不那么安全了,因为破解软件现在是针对它的。
因此,即使密码安全工具通常会测量一些熵值,但破解者也会使用一些技术来使密码更容易破解。
我如何知道我的密码是真正安全的?有工具可以检查我的密码和真正的破解软件吗?
浏览 0提问于2013-06-19得票数 5
回答已采纳
我使用php作为一个基本的应用程序登录到系统,能够编辑帐户信息,并删除帐户。我有一个mysql数据库。我需要使用salt对密码进行加密/解密。我该怎么做呢?只需确保数据安全即可。
浏览 0提问于2012-11-23得票数 1
1回答
较小的密码列表
、、、
我在airmon上破解了kali linux上的wifi密码,我总是使用压缩的密码列表,但是列表总是太长(我指的是<100 PT),我想知道是否有一个结果相同的解决方案,但大小很小。
浏览 0提问于2020-11-21得票数 0
1回答
例如,计算试图破解密码的密码次数似乎相当简单(开膛手约翰-计算蛮力时间破解密码)。我不知道需要多少GPU才能在合理的时间内破解密码。
例如,他们是如何确定这个集群(http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/)对NTLM每秒产生3 500亿个猜测,以及“根据广泛使用的MD5算法每秒产生1 800亿个组合”只是构建和测量的问题,或者仅仅是GPU每秒做N个calcs,MD5需要每秒x个calcs来解密密码。
我正在寻找比2012年的文
浏览 0提问于2016-06-22得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
