腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
我
应该
如何
在
数据库
中
存储
已知
/
硬
编码
的
密码
?
、
、
、
我
有一个web应用程序,它使用
已知
的
用户名和
密码
组合登录到外部服务器。不同
的
服务有多种用户名/
密码
组合。现在,它们基本上被“
硬
编码
”到网站代码
中
,但是,为了更好
的
安全性,
我
想将这些信息从代码库
中
移出。
我
最初
的
想法是将这些数据
存储
在用于支持网站
的
数据库
中
。
我
浏览 37
提问于2019-03-20
得票数 0
回答已采纳
3
回答
密码
“盐类”--
我
做得对吗?
、
、
、
、
我
将salt
存储
在
数据库
中
的
一个名为"salt“
的
字段
中
,
我
将散列password+salt (它们一起哈希)
存储
在
一个名为”hash("sha256", $salt.$password);“
的
字段
中
。 当用户尝试登录时,我会从
数据库
中
获取“
密码
”字段和"salt“字段,以及其他一些内容。
浏览 6
提问于2012-04-02
得票数 2
回答已采纳
1
回答
在
数据库
中
存储
加密密钥(用其他
密码
加密)是否安全?
、
、
、
、
我
希望改进
我
的
应用程序使用
的
加密流程。今天,
我
使用AES
密码
,而它
的
密钥和IvBuffer是
硬
编码
在
代码
中
。
我
知道这是不安全
的
,
我
想改善这一点。
我
想要创建一个新
的
AES
密码
,而它
的
密钥将
存储
在
数据库
中
。密钥将由旧
的
浏览 0
提问于2017-02-17
得票数 1
回答已采纳
2
回答
单元测试身份验证
我
对单元测试还是个新手。
我
正在构建一个ASP.NET MVC3应用程序(尽管我
的
问题似乎与语言无关),并且对基本测试感到困惑。
我
想做一个单元测试,以确保
我
的
"ValidatePassword“函数有效-它将接受用户名和
密码
,然后对
密码
进行散列,看看它是否与
数据库
中用户
的
散列匹配。如果是,则返回true。问题是
我
使用
的
是模拟
存储
库,所以在运行测试之前,<e
浏览 1
提问于2011-05-10
得票数 4
回答已采纳
3
回答
Postgres
数据库
安全:
在
环境变量
中
存储
什么?
、
、
、
、
我
用SQLAlchemy连接到一个Postgres
数据库
。
我
目前
的
数据库
连接参数(
数据库
名称、主机、端口、用户名、
密码
)都
硬
编码
在
Python文件
中
。
我
想改变这一点。
我
读过,
应该
将这些参数
存储
在
环境变量
中
。在这五个连接参数
中
,
我
应该
在环境
浏览 0
提问于2019-04-09
得票数 1
回答已采纳
2
回答
密码
存放在哪里?
、
、
我
正在编写一个android
密码
管理器应用程序,
我
想将主
密码
存储
在
某个地方,但我不知道在哪里。
我
应该
用
我
选择
的
硬
编码
密码
加密用户给我
的
主
密码
,然后将其
存储
到
数据库
中
吗?或者
我
应该
做一些其他
的
事情?
浏览 3
提问于2011-04-10
得票数 5
回答已采纳
6
回答
安全JDBC连接
、
、
我
有一个普通
的
Java应用程序,它
应该
连接到
数据库
。
我
不希望将
数据库
连接url和用户名/
密码
存储
在
属性文件
中
,也不希望
在
应用程序
中
对其进行
硬
编码
。解决这个问题
的
通用方法是什么?Java应用程序
如何
在不泄露用户名/
密码
的
情况下连接到
数据库
?
浏览 0
提问于2009-03-18
得票数 10
1
回答
MySQL和PHPMyAdmin错误(XAMPP)
、
这是
我
第一次设置它。
我
正在运行Apache服务器,并且正在尝试设置
我
的
PHPMyAdmin和MySQL内容。
我
在
PHPMyAdmin配置文件中所做
的
唯一更改是$cfg['Servers'][$i]['controlpass'] = '(pass)'; 对于M
浏览 1
提问于2014-02-02
得票数 0
3
回答
如何
在桌面应用程序中有效地保存
数据库
密码
?
、
、
、
假设我们
在
桌面应用程序领域,需要将它们
的
数据
存储
在
数据库
中
。
如何
存储
此
数据库
的
密码
以避免最明显
的
错误,这些错误是: 1)
在
代码
中
对
数据库
密码
进行
硬
编码
(
在
http://www.codinghorror.com/blog/2009
浏览 0
提问于2013-05-02
得票数 4
回答已采纳
1
回答
在
数据库
中
存储
SMTP设置
、
、
我
正在使用谷歌
的
smtp服务器从几个网站发送电子邮件。gmail帐户
的
密码
没有加密和/或
存储
在
数据库
中
,而是
硬
编码
在
处理电子邮件表单
的
文件
中
。这种方法有任何安全风险吗?
我
应该
为每个站点创建新
的
gmail帐户,还是只将
密码
存储
在
数据库
中就足够了?
浏览 0
提问于2014-01-06
得票数 4
5
回答
我
的
SQLite
数据库
在
使用SQLCipher后是否安全?
、
、
、
我
用import net.sqlcipher.database.SQLiteOpenHelper取代了import net.sqlcipher.database.SQLiteOpenHelperSQLiteDatabase.loadLibs(this);implementation 'net.zetetic:android-database-sqlcipher:4.4.3' implementation '
浏览 7
提问于2021-03-17
得票数 8
1
回答
开放源码软件
中
的
安全管理
密码
、
、
我
正在使用nodejs编写服务器。它位于公共GitHub
存储
库
中
,因此它
的
完整代码对任何人都是可见
的
。客户端可以向服务器发送字符串。
我
需要确定给定
的
字符串是否是管理
密码
。
如何
检查字符串是否与管理员
密码
匹配,而不显示源
中
的
密码
? 注意:
我
必须使用开放源码,所以它不能只是一个私有
存储
库。
浏览 0
提问于2018-06-08
得票数 -1
回答已采纳
5
回答
findbugs和
数据库
密码
安全问题
、
、
我
使用以下代码来初始化
数据库
连接: try { throw new NullPointerException("Cannot establish database connection...");
我
知道这样做是不好
的
做法,而且
我
对代码运行了FindBugs,并得到了如下
的
安全问题
浏览 1
提问于2010-06-28
得票数 8
回答已采纳
1
回答
用户/传递散列以防止彩虹表
的
想法,它能工作吗?
、
、
、
我
对
密码
学非常陌生(从总体上讲,安全性也是如此),但我有一个想法,
我
确信自己有很大
的
缺陷,但值得一问。如果一个计算机用户,在线帐户等,需要验证一个用户名和
密码
,这不是很好吗?登录时,散列用户名和用户:传递如果用户:传递哈希成功,登录。
在
我
的
理论
中
,这将防止彩虹桌
的
两倍。如果您需要8个字符和向上
的
用户名和
密码<
浏览 0
提问于2012-07-05
得票数 3
5
回答
存储
可解密
密码
的
安全方法
、
、
、
我
正在用PHP制作一个应用程序,并且要求必须能够解密
密码
,以避免将来
在
将用户
数据库
切换到不同系统时出现问题。考虑到不可能修改这个未来系统
的
密码
方法,
我
需要纯文本
密码
才能生成
密码
。计划是使用
存储
在
服务器上
的
公钥加密用户
的
密码
。身份验证是通过加密输入并比较结果来完成
的
。没有进行任何解密。能够解密
的
私钥被
存储
浏览 5
提问于2010-04-01
得票数 8
2
回答
从应用程序更改和
存储
Java邮件
密码
、
、
、
、
我
有一个使用公共邮件(Java )
的
应用程序。有这样一条线:现在,
我
正在
硬
编码
这些参数,但我希望可以更改emailAdress和
密码
,并从
数据库
或配置文件
中
读取它们。应用程序有一个更改参数
的
方法。
我
的
回答
浏览 5
提问于2014-12-18
得票数 0
回答已采纳
2
回答
以字符串形式保存cocoa应用程序
密码
、
、
、
我
正在尝试使
我
自己使用
的
应用程序与5个
密码
安全,并有
我
所有的
密码
和
密码
在
它,如果你键入所有5个正确
的
密码
。
我
在想,如果
我
以编程方式添加
密码
,并构建应用程序,以便所有内容都在文本字段或字符串代码
的
源文件
中
,人们就可以侵入应用程序并获得
密码
。是不是很容
浏览 0
提问于2014-06-30
得票数 1
1
回答
EncryptByKey对EncryptByPassPhrase?
、
、
、
、
您对Server
的
对称密钥函数有什么想法?具体来说,
我
有两个问题: 哪一组函数更好.EncryptByPassPhrase?Both或EncryptByKey函数需要某种
密码
。
在
典型
的
web应用程序体系结构
中
,这个
密码
应该
存储
在哪里?(即在
数据库
中
的
存储
过程
中
硬
编码
,或作为web应用程序
中
<e
浏览 0
提问于2011-04-20
得票数 2
回答已采纳
3
回答
在
系统
中
实现访问控制
、
我
在
一个系统
中
遇到了许多不同
的
访问控制模型。在任何系统
中
实现访问控制模型时,我们通常通过为访问控制创建单独
的
表来
硬
编码
数据库
中
的
规则/权限(考虑RDBMS)。此外,这些规则/权限可以
存储
在
XML
数据库
中
。
我
想知道
在
RDBMS上
存储
规则和在XML
数据
浏览 1
提问于2013-06-28
得票数 2
回答已采纳
1
回答
Spring安全
中
的
Java配置等价于<jdbc-用户-服务>
、
、
、
、
当我们使用基于xml
的
Security配置时,我们可以使用带有属性<jdbc-user-service>
的
authorities-by-username-query和users-by-username-query标记从
数据库
中
获取用户名、
密码
和角色,用于特定
的
用户名输入。参考资料:参考资料: 相关
的
示
浏览 4
提问于2014-09-01
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Tenable发布了楼宇管理系统中安全漏洞的详细信息
密码及加密方式
内网渗透中的密码解密总结(上)
安全配置错误及敏感数据泄露
Web 安全开发规范手册 V1.0
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券