谷歌搜索显示,密码破解器可以快速尝试数百万种组合,并且很容易破解许多密码。
我的研究并没有显示他们是否能够在现实世界的攻击中如此迅速地做出如此多的尝试。这些密码破解者实际上是如何与服务器接口的?当我提交密码IRL时,需要几秒钟的时间才能得到响应。这将把密码破解所需的时间乘以一个很大的因子!这应该提供了大量的保护,以防止这些密码破解!密码破解者是否
浏览 6提问于2019-02-17得票数 2
回答已采纳
我是否需要在iOS和服务器端对密码进行哈希处理?通过https发送就足够安全了吗?
浏览 0提问于2014-11-26得票数 0
我下载了用于MySQL的最新.Net连接器,并得到了一个错误:“不再支持旧密码的身份验证,使用4.1风格的密码”。根密码长度从16开始是41。我不能升级每个用户的密码,因为还有其他用户在使用它,我不想破解。我在这里有什么选择?是否可以使用实例配置向导更改根密码?编辑:我的服务器是Win2003标准,IIS6和我可以对服务器进行管理访问。
浏览 0提问于2013-02-07得票数 1
1回答
Apache引导不需要密码
、、、、
因此,我正在维护一个服务器,它有一个经过验证的SSL证书设置,但是私钥上有一个密码,所以每当apache重新启动时,我们就会收到一条询问密码的消息。这不是一个大问题,但成为一个当你重新启动机器!当这种情况发生时,它将挂起在apache启动(我可以通过AWS查看syslog ),然后机器不运行sshd,所以我不能再访问服务器!
是否有一种方法可以在不询问密码的情况下设置apache使用此密钥?我认为一种选择是重新颁发SSL证书,但这一次不使用密码,但这样做不安全吗?
浏览 0提问于2013-02-06得票数 3
回答已采纳
我有一个散列密码$6$salt$hash。我想要使用这个散列到linux服务器的ssh。我怎么能这么做?我需要修改密码规范吗?这有可能吗?
浏览 0提问于2019-05-03得票数 9
2回答
7-Zip加密:缺盐的实际效果
、、、、
密码学StackExchange初探使我了解到,7-Zip不使用salt从密码派生加密密钥来使用其AES-256加密;这是一个潜在的严重缺陷;其影响是相对容易破解多个.7z文件。可能的推论或混淆点:(3)只有当破
浏览 0提问于2021-05-23得票数 5
我的问题是:为用户哈希密码(在创建帐户或登录时)是否会对每月最大数据量产生负面影响?如果是这样的话,有什么替代办法来确保我们的用户信息是安全的呢?
浏览 0提问于2016-05-13得票数 13
回答已采纳
1回答
安全用户身份验证
、、、
那么,从询问用户名并将其提交到服务器开始如何?在提交时,服务器将查找与该用户相关的密码。它会给它附加一些值(比如时间戳或任何其他可以发送回客户端的附加值)。现在,客户端将被提示输入密码。现在,当用户输入密码并提交时,将在密码值后面附加与服务器中的密码相同的值;使用相同的公钥算法生成加密字符串,并与从服务器接收的值进行比较。
浏览 2提问于2013-07-23得票数 1
1回答
在关于密码哈希安全性的文章中,安东尼·费拉拉建议使用bcrypt对密码进行散列,然后使用“带有密钥旋转策略的强密码(AES-128-CBC)”。这似乎是一个很好的建议,这将有助于抵抗对b密码的ASIC攻击。但是,如果密钥(或密钥旋转系统)与密码哈希一起被破坏,则可以规避此问题。The问题:是否应该使用公钥密码算法(如RSA ),生成公钥和私钥对,然后“丢弃”私钥,以防止密文被逆转?
浏览 0提问于2018-06-30得票数 4
回答已采纳
1回答
因此,我将Kali安装到一个虚拟mashine上,并建立了一个桥接连接,以便Kali和主机(Win7)共享相同的网络接口。我将Win7密码更改为"password1“,并尝试访问"\fielshare”这样的不存在的资源。应答者似乎正确地捕获了凭证,但我不明白,它捕获的是什么哈希。我使用的是命令responder -I eth0 -v
浏览 0提问于2018-02-17得票数 4
回答已采纳
1回答
散列密码导致FTP上传问题
、、、、
我有一个Android应用程序,它将数据上传到FTP(S)服务器。在我破解密码之前一切正常。奇怪的是,登录/上传和断开到服务器的连接似乎有效,但我的FTP没有显示新的数据。下面是我填写密码的代码: try { byte但是没有新的数据被放入FTP服务器。有谁知道这个问题会是什么吗?
编辑:--我不确
浏览 3提问于2014-04-11得票数 0
我们在大学的实验室是关于密码安全,“黑客”的网页(使用水力),所以使用下面的命令,你设法得到管理密码。rockyou.txt -t 1 192.168.159.130 http-get /whmcs/admin/
我的问题是,如果我不知道这个部分,/whmcs/admin/是否有一个简单的命令可以不使用这个部分来获得密码呢
浏览 0提问于2017-05-06得票数 0
回答已采纳
2回答
现在我只是按原样保存密码 {
并且当用户登录到网站时,如何使用加密的密码来做身份验证我想在服务器端本身进行解密。请帮帮忙
浏览 1提问于2011-08-18得票数 1
回答已采纳
1回答
为什么微软会留下已知的安全漏洞?
、、、、
然后,您可以轻松地更新当前用户的密码等等。
现在我已经在windows、Vista、Windows 7、Windows 8和Windows8.1上测试了这一点。
浏览 0提问于2016-11-02得票数 1
回答已采纳
1回答
我对密码破解方法很好奇,比如字典和暴力攻击。现在,密码是以散列形式存储的,而不是服务器上的明文。那么,如何将字典中的明文密码与泄露的数据库中的散列进行比较呢?由于哈希可以是不同的类型,如bcrypt,SHA-512等,破解工具如何知道如何创建哈希并进行比较?📷
📷
浏览 0提问于2018-02-26得票数 42
回答已采纳
2回答
密码破解
、
我无法计算比较,我希望它是找到密码的最基本的方法,这样我就可以实现一个评分系统。)问题:这是我最近能找到的有用的东西(我知道这很糟糕)。
while ''.
浏览 1提问于2019-12-02得票数 0
回答已采纳
5回答
我有一个密码保护的excel文件,存储其他个人密码。community.spiceworks.com如果我把我的密码保护excel放在我的usb或云,说他们被黑客攻击,攻击者获得excel文件。他或她应该能够轻易破解密码吗?那么,保存密码</
浏览 0提问于2016-06-24得票数 4
1回答
许多客户端服务器系统使用哈希函数对用户进行身份验证,password.They使用密码作为MD5、SHA-1等不同哈希函数的输入,并计算哈希values.Then,它们将哈希值存储在数据库中。据我所知,如果哈希值为破解者所知,他们可以尝试通过暴力攻击、字典攻击、查找表等方式检索密码。如果要使认证系统很难破解,就必须对破解者保密哈希值。
浏览 0提问于2017-02-13得票数 1
我一直在查看Red的目录服务器9(又名389目录服务器)。我想了解的一件事是,如果同一个无效密码被一次又一次地重复使用,帐户锁定是如何处理的(例如,有人更改了他们的密码,但没有在他们的“智能”电话上更新电子邮件客户端,后者反复用旧密码敲开他们的帐户)。我想知道目录服务器389是如何处理这个问题的。我在管理指南中没有看到任何配置选项,这表明它是一个选项。
谢谢,卡尔
浏览 0提问于2014-09-04得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
