腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5368)
视频
沙龙
1
回答
如何
避免
在
通过
terraform
部署
RDS
时
使用
明文
主
密码
,
以及
如何
检索
密码
以
便在
服务器
中使用它
amazon-web-services
、
terraform
、
aws-secrets-manager
、
amazon-aurora
我目前正在
使用
terraform
来配置aurora-
rds
。问题是,我不应该将db
主
密码
作为
明文
放在.tf文件中。我最初
使用
此配置
时
使用
的是
明文
密码
。,并有一些自动生成的东西,并能够被包括
在
terraform
文件中。此外,我必须能够
检索
密码
,以便我可以
使用它
来配置wordpress
服务器
。ht
浏览 9
提问于2019-06-15
得票数 2
回答已采纳
3
回答
在
MySQL中*临时*存储
明文
密码
安全吗?
java
、
php
、
mysql
、
security
、
phpbb3
这两个系统
使用
不同的
密码
散列算法,我需要
使用
phpbb的内置函数更新论坛端的
密码
散列,这意味着我必须从PHP脚本调
用它
们(而不是运行我自己的代码)。为此,我决定让Java
在
需要更改
密码
时
通过
向PHP脚本发出HTTP请求来调用PHP脚本,
以
触发完成论坛帐户
密码
更改过程的PHP脚本。我目前的想法是,当Java端更改
密码
时
,它将新的
明文
密码</
浏览 3
提问于2012-11-21
得票数 7
回答已采纳
4
回答
如何
使用
Javascript来保护MD5中的登录
密码
?
java
、
javascript
、
jsp
、
servlets
、
md5
如何
在客户端
使用
md5散列来保护从客户端到
服务器
中Servlet的
密码
传输?下面的帖子似乎回答了这个问题,但我不能完全理解它,因为代码块不完整。
浏览 0
提问于2012-12-03
得票数 0
2
回答
RoR应用程序的
服务器
配置和
部署
ruby-on-rails
、
capistrano
我目前正在为某些项目提供
服务器
配置和
部署
自动化。我决定
使用
Sprinkle & Capistrano。实际上,我一直
在
处理ssh用户的事情,因为我想,作为sprinkle配置阶段的一部分,创建一个“
部署
”用户,Capistrano应该
使用它
来执行
部署
。我面临的问题与我应该配置deploy.rb的方式有关,我不知道
如何
设置sprinkle
使用
的用户名和
密码
(假设是"root"),然后将它们更
浏览 0
提问于2013-02-07
得票数 0
回答已采纳
6
回答
如何
在.tf和.tfstate中管理秘密?
terraform
、
security
我想
使用
Terraform
MySQL提供者来保存一个mysql用户列表和用于创建新测试环境的授权。.tf和.tfstate文件似乎都希望
以
明文
形式存储MySQL
密码
。当秘密
在
.tf中
时
,这种做法有何不同?加密这些值是可能的吗?在运行
Terraform
之后,我可以安全地存储.tfstate,但是这个用例最好不要存储它?
浏览 0
提问于2017-02-28
得票数 63
回答已采纳
3
回答
将用户名和
密码
从客户端发送到
服务器
的正确方法
http
、
authentication
、
https
、
credentials
我很好奇
如何
正确地将用户名和
密码
从网站登录表单发送到
服务器
. 我的猜测是散列
密码
,将用户名/
密码
放在POST正文中,并
通过
HTTPS发送。有什么更好的方法吗?
浏览 7
提问于2011-09-26
得票数 60
回答已采纳
1
回答
使用
傀儡管理aws中的应用程序配置
amazon-web-services
、
puppet
、
configuration-management
、
autoscaling
应用程序托管
在
IIS Web
服务器
上。我将在AWS上
部署
应用程序,以便我需要创建/更新应用程序
使用
的配置文件。例如,对于后端,我有一个需要访问
RDS
实例( IP、用户名和
密码
等)的Web.Config文件。我将拥有不同的环境(为了简单起见,让我们假设QA、分阶段和生产都有自己的
RDS
实例)
如何
使用
木偶(
主
/从)来管理多个环境和节点的应用程序配置,以<e
浏览 0
提问于2015-08-18
得票数 0
回答已采纳
1
回答
以及
HTML中的脚本语言
html
、
browser
我正在HTML.and上工作,因为现在我要去well.But我想知道的事情是关于提交按钮,我已经创建了用户和
密码
,提交按钮和注册button.The的基本问题是,用户名和
密码
是
如何
以及
在哪里存储的,
以及
如何
检索
它们
以
检查它们是否存在他们将用户名和
密码
保存在哪里?
如何
将
通过
提交按钮输入的用户名和
密码
保存到其他文件中?我已经写了perl脚本和c程序,用文件concepts.But保存
浏览 0
提问于2011-07-22
得票数 0
回答已采纳
2
回答
派生
密码
管理器中
主
密码
的安全性
password-management
、
password-cracking
password to fit password requirementsLogin对此设计的暴力攻击比对加密
密码
存储的暴力攻击容易吗? 这是否比从
主
密码
派生加密密钥的加密
密码
管理器更容易攻击?我只想知道
主
密码
的安全
浏览 0
提问于2020-08-26
得票数 2
1
回答
从运行在Lambda的dotnet核心代码到MySQL的AWS认证
mysql
、
amazon-web-services
、
.net-core
、
aws-lambda
、
connection-string
此代码
使用
Oracle MySql提供程序(v8.0.19)。MySQL
RDS
(v5.7.26)正在运行,其用户配置为
使用
AWSAuthenticationPlugin,如下面链接的文章所述。我能够
使用
普通的用户名/
密码
组合连接到这个
RDS
,但我想
使用
IAM身份验证。本文描述了
如何
使用
linux
服务器
上的mysql客户端:来实现这一点。我已经创建了IAM策略,并且能够
通过
RDSAuth
浏览 3
提问于2020-02-06
得票数 0
回答已采纳
2
回答
:svn
通过
ssh命令行和加密
密码
mac-osx
、
svn
、
password
、
encryption
、
keychain
当我
通过
ssh登录到运行OSX10.6的mini
服务器
并
使用
svn
时
,我得到消息:只能存储到磁盘未加密!建议您配置系统,以便Subversion可以存储加密的
密码
(如果可能的话)。有关细节,请参阅文档。
通过
在
‘/Users/xxxxxxxx/..subversion/server’中将“存储-
明文
-
密码
”选项设置为“是”或“否”,可以
避免<
浏览 0
提问于2010-03-12
得票数 3
回答已采纳
1
回答
如何
处理自动
部署
期间的
密码
?
linux
、
security
、
password
、
credentials
当然,有了诸如
通过
SSH进行无
密码
身份验证的技术和sudo这样的工具,就有可能摆脱
在
重要位置存储的登录凭据,这在Linux
服务器
的自动
部署
过程中确实有帮助。至少您的dbas应该知道它(所以您需要某个地方的
明文
),作为OS管理员,您不应该知道凭据。或者
部署
是由devops完成的,他们不应该知道生产
服务器
上的任何凭据。但是
如何
处理例如webapp的配置文件中的
明文
密码
呢?根用户可以读取它们。此外,<em
浏览 0
提问于2014-05-15
得票数 4
1
回答
Linux上
使用
OS
服务器
LDAP的后缀/Samba
linux
、
mac-osx
、
postfix
、
samba
、
mac
在
一个项目中,我需要
使用
存储
在
基于mailserver的LDAP上的用户数据库来
使用
postfix+courier和samba创建邮件
服务器
。如果你能给我一个提示,我将感谢你
在
我的余生:) 提前感谢
浏览 0
提问于2010-12-23
得票数 0
回答已采纳
1
回答
避免
将
密码
存储为
明文
?
python
、
bash
serialcontrol.bash", st.st_mode | stat.S_IEXEC)我知道这真的很糟糕,但是
在
密码
段中,我必须键入
密码
,然后才能将
密码
存储为
明文
,
如何
修复呢?
浏览 2
提问于2016-12-29
得票数 1
3
回答
客户端
密码
散列与纯文本
security
、
hash
、
passwords
、
client
、
password-hash
我正在组装一个android客户端(可能在未来的iOS、门户网站等)和php
服务器
。
服务器
端,我目前正在
使用
PHPass库对传入的
密码
进行哈希和盐分。是让客户端
通过
HTTPS/SSL发送纯文本
密码
,还是让客户机首先进行某种形式的散列。例如,每个客户端应该仅仅是sha1 (或其他一些算法)每个传出
密码
吗?
浏览 5
提问于2015-06-09
得票数 3
回答已采纳
3
回答
我在哪里盐和散
密码
?
在
客户还是
在
主机上?
security
我认为直接在客户端机器上存储和散列
密码
会更明智。原因是,我实际上从来不想获得用户的
密码
。这是一条对他来说应该是秘密的绳子,而不是我们俩的秘密。现在有人争辩说,你想保守盐的秘密,所以你不能把它用
明文
发送到频道上。。所以,现在我没有看到任何理由,为什么我不应该只要求一个哈希从客户端。你认为
如何
?编辑讨论向主机发送客户端
密码
的问题实际上并不是直接的问题。客户端的问题是将
密码
从他的计算机中发送出去。乐观的客户可能会认为他的计算机是
在
节省空间。但所有从电缆(或天线)出去的东西都是
浏览 6
提问于2011-07-01
得票数 4
回答已采纳
1
回答
完全无国籍状态,
如何
以安全的方式
在
客户端保存
密码
server
、
storage
、
passwords
、
client
考虑到无国籍问题,我想知道
如何
才能克服
在
客户端
以
一种安全而又舒适的方式保存用户
密码
的问题。 我假设客户端总是向
服务器
发送凭据,而
服务器
使用
CPU功能来验证真实性,并确保用户拥有执行任何请求的授权。
通过
这种方式,我希望实现这样一个设置,即没有
服务器
需要在每次请求
时
查询数据库中的某些会话信息,而是浪费一些CPU周期。现在:我
如何
将
密码
存储
在
客户机上,以
便在</
浏览 0
提问于2017-01-27
得票数 -1
回答已采纳
2
回答
在
web应用程序中加密是
如何
发生的,
以及
在哪里发生?
https
、
password-encryption
、
websecurity
在
web应用程序中,
密码
加密是
如何
以及
在哪里发生的?例如,当用户注册到网站
时
,用户设置的
密码
是否
以
明文
形式传输,并在
服务器
端应用加密并保存在数据库中?另一方面,当
使用
HTTPS
时
,数据将被加密并
通过
线路发送。在这种情况下,我们是否再次对传入数据应用任何加密算法,然后将其持久化到数据库中?我还渴望了解
在
通过
HTTPS传输数据
时
将<
浏览 2
提问于2018-11-22
得票数 0
3
回答
用于密钥存储的
明文
密码
passwords
、
appsec
、
password-management
、
password-policy
、
passphrase
密钥存储的
密码
是
如何
存储的?我们已经加密了所有
密码
,要加密的密钥存储
在
密钥存储库中,那么密钥存储库的
密码
是
如何
存储的呢?
明文
吗?如果加密了,那么我们应该在哪里存储要加密的密钥?ie似乎是一个递归的问题,
如何
在不
使用
硬件安全产品HCM的情况下解决这类问题。
在
存储用于加密的密钥方面,最佳实践是什么?
浏览 0
提问于2014-04-28
得票数 1
5
回答
在
不知道用户
密码
的情况下验证用户
encryption
、
passwords
、
authentication
、
php
、
rsa
由于我们希望用户能够
使用
任何设备来读取或发送消息,密钥对将存储
在
API
服务器
上,私钥将用用户的
密码
加密。 当用户从新设备登录
时
,他们将
使用
密码
解密私钥。我可以让客户端将
密码
发送到
服务器
,让
服务器
尝试
使用
密码
解密密钥,甚至只是根据散列验证
密码
,但是
服务器
将暂时拥有
密码
并能够解密用户的私钥。这没关系,但我宁愿想出一种
在</e
浏览 0
提问于2013-12-04
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Argo CD使用指南:如何构建一套完整的GitOps?
我成功开发了一个SaaS项目,技术栈是这样的
《Maven官网学习》45密码加密
一种保护云中的密码的加密方法
安全配置错误及敏感数据泄露
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券