1回答
我正在添加将数据从数据库定期导出到客户端数据库的功能。客户将提供数据库的细节,我们需要保持安全。安全地存储连接细节的最佳方法是什么,理想情况下,它们应该存储在我们的主要mysql数据库中。我绝对希望避免将密码以明文形式存储。
目前,我的最佳猜测是在代码库中使用硬编码密钥进行某种形式的加密,但这并不比明文
浏览 2提问于2019-05-09得票数 1
回答已采纳
1回答
关于如何在数据库中存储密码有很多问题,我知道密码在任何情况下都不应该以纯文本形式存储。但是,我的应用程序需要针对各种第三方进行身份验证,比如不提供OAUTH的SMB或REST。简而言之:我需要存储密码。
为了避免以明文形式存储密码,我的想法是将密钥存储在环境变量中</
浏览 3提问于2016-06-24得票数 1
大多数注册的在线网站都会发送激活网站的链接,并在与最终用户的任何进一步通信中提供有关网站的信息,还会以明文形式提供带有密码的登录凭据(如下所示)
用户名- myname@gmail.com密码- mysecretpassword从可用性的角度来看,以明文形式发送密码信息是否有意义,或者您是否应该避免发送此信息。我的印象是,大多数密码在存储到数据库
浏览 2提问于2010-06-18得票数 6
回答已采纳
在我正在开发的web应用程序中,当连接到数据库时,我目前使用的是一个朴素的解决方案:
Connection c = DriverManager.getConnection("url", "username如果攻击者获得了源码的访问权限,他也会获得数据库本身的访问权限。如果不将数据库密码以明文形式存储在源代码中,我的web应用程序<em
浏览 1提问于2008-09-03得票数 28
回答已采纳
1回答
在windows上的SVN的基本设置下(不使用VisualSVN),按照说明,密码将输入到密码文件中。干杯K
浏览 4提问于2009-11-21得票数 3
回答已采纳
目前,我在服务器上有一个SQL数据库。访问和数据查询目前是在Excel中完成的。还在SQL数据库上创建了一个具有属性的用户表,以便每个用户只获取该数据,并且允许获取该数据。现在我的问题是,VBA代码中的密码是明文(在连接字符串中),这就不那么安全了。现在安全的解决方案是什么?最好的方法是使用一个小的登录前端(用户名/密码),它可以建立到数据库的连接并检查用户表中<
浏览 32提问于2019-05-17得票数 0
2回答
我正在尝试远程连接到MongoDB数据库,但不想在代码中以明文形式存储数据库的密码。什么是加密/解密密码的好方法,这样任何拥有源代码的人都不能使用它?源代码将放在GitHub上。我正在使用Python和PyMongo连接到数据库。数据库在mongod.conf文件中启用了身份验证。该数据库托管
浏览 36提问于2019-01-29得票数 2
回答已采纳
注意:我知道在安全存储密码这一主题上存在许多类似的问题,但我之所以这样说,是因为我认为这与现有的密码存储问题有很大的不同,因为这个问题主要是关于服务如何安全地以明文形式向用户发送随机生成的密码,但如何在用户端(即数据库中)安全地保存密码,而不是安全地存储用户提供的密码。无论如何,我想知道像PI
浏览 0提问于2018-05-02得票数 2
回答已采纳
我使用Spring访问我的数据库,但是数据库的用户名和密码是以两个文件(username.txt和password.txt)的形式提供给我的。安全准则是,我们不应该粘贴密码或任何形式的密码(加密)在配置文件。: username: "file:/path/username.txt"
password: "file:/path/pas
浏览 17提问于2021-12-16得票数 3
回答已采纳
2回答
在PHP中存储密码最安全的方法是什么?我非常有兴趣在使用我的应用程序时保护我的用户,我希望使用尽可能好的方法来存储他们的密码。我读了一些关于各种加密方法的资料,比如MD5、SHA1等。有人能告诉我在PHP中存储密码的最安全的方法吗?
浏览 0提问于2012-06-07得票数 0
回答已采纳
此api要求使用用户名/密码对或会话密钥对用户进行身份验证。但是,会话密钥仅在用户未在其他地方进行身份验证时有效。让用户在每次会话到期时重新键入密码是不可行的。目前,在开发应用程序时,我一直以明文形式将密码存储在MySQL中。对于生产客户端,我希望避免这种情况。当我需要以明文形式将这些密码发送到服务时,如何</
浏览 0提问于2014-01-22得票数 1
我一直在努力寻找原因,但却找不到。“否则”总是错误的。Route::post('/doLogin',['as' => 'doLogin', 'uses' => 'Auth\LoginController@doLogin']);
已经打印了变量,其值与数据库的值完全相同
浏览 0提问于2017-09-13得票数 0
回答已采纳
我用来使用SMTP服务器而不是服务器内置的邮件功能的Wordpress插件声明:
密码SMTP密码以纯文本形式存储。我们强烈建议您在WordPress配置文件中设置密码,以提高安全性.因此,虽然我理解这与登录情况不同,在登录情况下,您可以检查密码哈希,而不必存储明文,但是,对于插件来说,没有更好的方法来访问SMTP密码而不以明文存储</e
浏览 0提问于2018-03-29得票数 1
我正在查询我的数据库以获取密码。但我得到的是密码散列。有没有办法把它转换成字符串。SELECT passwordhash FROM userTable WHERE userID = 21600请让我知道。
谢谢。
浏览 1提问于2013-01-18得票数 0
2回答
$hash_pass);
public function handle($request, Closure: $next($request);在我的数据库里,密码是用bcrypt加密的。
我的问题是:有办法强制登录吗?用我自己的逻辑?如果我不加密数据库中的密码,可以使用以下方法将$data' password‘与$user_db->密码<
浏览 1提问于2018-11-05得票数 0
回答已采纳
我需要知道Server 2008实际上是在哪个文件中存储密码。这是一个由安全审计师提出的问题。我知道我可以使用LOGINPROPERTY('bbellomo', 'PasswordHash')获得密码散列,但这对我没有帮助;我需要知道它们是如何存储的。
浏览 0提问于2011-07-20得票数 9
我正在创建一个新用户,然后尝试让他们登录,该用户被保存在数据库中,他们的角色也被保存。虽然我从来没有点击过重定向,说他们已经登录。lifetime' => 1209600,'session_key' => 'auth_user',会不会是散列时密码出了问题
浏览 3提问于2013-12-08得票数 0
应用程序所做的是:
如果一个人被注册,并在网络摄像机前呈现他的脸,应用程序识别此人并自动打开网站,填充用户名和密码文本框,并自动登录到与该脸相关的帐户。因此,用户甚至不需要键入他的密码。现在,主要的问题是,在注册时,用户必须出示他/她的用户名和帐户密码。我将用户名和密码存储在数据库中。我希望能够以散列形式存储密码。现在,由于密码是以sha1形式<
浏览 3提问于2015-10-17得票数 1
回答已采纳
1回答
允许管理员通过将数据库登录凭据包装在受密码保护的容器中,从而安全地存储和管理它们。过去,我使用它来运行VBScripts数据库中更新表的,而不提示用户输入密码或将密码存储在脚本本身的明文中。现在,我已经编写了一些更新Server数据库的Powershell脚本,但我不得不将密码以明文形式存储<
浏览 1提问于2014-01-24得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
