腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
一个
密码
破解
器每秒能尝试多少次呢?
、
谷歌搜索显示,
密码
破解
器可以快速尝试数百万种组合,并且很容易
破解
许多
密码
。 我
的
研究并没有显示他们是否能够在现实世界
的
攻击中如此迅速地做出如此多
的
尝试。这些
密码
破解
者实际上是
如何
与
服务器
接口
的
?他们是否以自动化
的
方式填写表格?当我提交
密码
IRL时,需要几秒钟
的
时间才能得到响应。这将把
密码
破解
所
浏览 6
提问于2019-02-17
得票数 2
回答已采纳
1
回答
即使我只被允许产生有限
的
流量,我是否应该散列我
的
密码
?
、
、
、
此刻,我正忙着和我
的
一个朋友一起开发一个网络应用程序。我们面临
的
主要问题是,我们每月只能生成50 GB
的
数据。 我
的
问题是:为用户哈希
密码
(在创建帐户或登录时)是否会对每月最大数据量产生负面影响?如果是这样的话,有什么替代办法来确保我们
的
用户信息是安全
的
呢?
浏览 0
提问于2016-05-13
得票数 13
回答已采纳
1
回答
iOS是否具有唯一
的
设备ID,我可以使用该ID对
密码
散列进行加密?
、
、
、
、
我有一个需要与mysql数据库通信
的
多用户iOS应用程序。我使用php提交查询,并以json格式返回信息。我是否需要在iOS和
服务器
端对
密码
进行哈希处理?通过https发送就足够安全了吗?
浏览 0
提问于2014-11-26
得票数 0
1
回答
攻击者
如何
知道在字典攻击中使用哪种算法和salt?
、
、
、
、
我对
密码
破解
方法很好奇,比如字典和暴力攻击。现在,
密码
是以散列形式存储
的
,而不是
服务器
上
的
明文。那么,
如何
将字典中
的
明文
密码
与泄露
的
数据库中
的
散列进行比较呢?由于哈希可以是不同
的
类型,如bcrypt,SHA-512等,
破解
工具
如何
知道
如何
创建哈希并进行比较? 例如,看看下面的字典攻击。泄露
的
密码</em
浏览 0
提问于2018-02-26
得票数 42
回答已采纳
3
回答
SQL 2005
密码
恢复
、
、
我正在尝试恢复SQL 2005 (SP3)数据库中
的
一个登录
的
密码
。似乎有大量
的
工具可以做到这一点。你推荐什么工具?
浏览 0
提问于2009-06-04
得票数 2
回答已采纳
1
回答
Apache引导不需要
密码
、
、
、
、
因此,我正在维护一个
服务器
,它有一个经过验证
的
SSL证书设置,但是私钥上有一个
密码
,所以每当apache重新启动时,我们就会收到一条询问
密码
的
消息。这不是一个大问题,但成为一个当你重新启动机器!当这种情况发生时,它将挂起在apache启动(我可以通过AWS查看syslog ),然后机器不运行sshd,所以我不能再访问
服务器
! 是否有一种方法可以在不询问
密码
的
情况下设置apache使用此密钥?我认为一种选择是重新颁发SSL证书,但这一次不使用
密码
浏览 0
提问于2013-02-06
得票数 3
回答已采纳
1
回答
密码
破解
最依赖于什么?
这两者
的
效果有什么数字吗? 我指的是web应用程序
的
密码
(电子邮件等)
浏览 0
提问于2017-04-10
得票数 -4
3
回答
已知
密码
长度和安全性考虑
、
很多人经常吹嘘自己
密码
的
长度,比如“是的,没有人会
破解
我
的
密码
,因为
密码
有22个字符。”我在想,如果你知道他们
的
密码
的确切长度,你就可以从本质上降低强制他们
密码
所需
的
空间和计算。我
的
问题是,有没有人知道它减少了多少?如果
浏览 0
提问于2011-10-07
得票数 7
1
回答
将sha1
密码
传递给PasswordSignInAsync
、
、
、
我
的
公司聘请了一位网络安全专家。他查看了我们
的
登录页面,并说
密码
最好是散列并发送到
服务器
。我告诉他我们要买SSL,但他坚持认为即使使用SSL,最好不要向
服务器
发送干净
的
文本作为
密码
。他还说,他可以在10分钟内
破解
SSL,但有了哈希
密码
,黑客又多了一步,可以
破解
我们
的
网站。 因此,我将在我
的
程序中使用ASP.NET Identity 2,并将使用sha1在用户浏览器中散列
密码
浏览 7
提问于2018-05-23
得票数 0
1
回答
密码
的
安全缺陷分析
、
、
我知道使用自制加密是非常危险
的
,因为它很可能在设计上有很多缺陷。以下
的
概念只是为了学习
的
目的,以防有人读到这方面的危险信息。希望这是个合适
的
地方。我已经做了一个分组
密码
,我想知道我
如何
可能找到缺陷,甚至可能打破它。由于它是自制
的
,而且我在
密码
学方面没有事先深入
的
知识,所以我认为它很可能会找到攻击这种加密
的
方法。由于
密码
没有通用
的
破解
工具(至少据我所知),如果你们中
浏览 0
提问于2015-01-04
得票数 0
回答已采纳
1
回答
哈希
密码
在用户注册在客户端和数据库存储哈希只。
如何
在登录时再次使用相同
的
盐?
、
、
、
因此,在用户注册期间,用户输入(
密码
+随机盐)并将其发送到
服务器
。在登录过程中,我需要做些什么才能使其正常工作?
浏览 0
提问于2015-03-31
得票数 0
2
回答
网络应用中
的
散列胡椒有可能吗?
、
、
、
、
虽然散列、添加盐(特别是胡椒)主要是
服务器
端用例,但我感兴趣
的
是除了
服务器
端之外,还可以在基于JavaScript
的
web应用程序(客户端)中实现这些实践(而不是自己发明安全机制)。散列 ...as之前回答了许多问题,在客户端完全有可能,但对于
服务器
端来说,不用客户端哈希本身替换散列
密码
仍然是至关重要
的
。此外,在
服务器
受损
的
情况下,
密码
受到保护。由于连接不安全而获得
密码
的
攻击者必须
浏览 0
提问于2019-03-26
得票数 1
回答已采纳
3
回答
如何
将散列作为
密码
传递给ssh
服务器
、
我有一个散列
密码
$6$salt$hash。我想要使用这个散列到linux
服务器
的
ssh。我怎么能这么做?我需要修改
密码
规范吗?这有可能吗?
浏览 0
提问于2019-05-03
得票数 9
1
回答
安全用户身份验证
、
、
、
我正在考虑使用以下方法实现安全
的
用户身份验证。那么,从询问用户名并将其提交到
服务器
开始
如何
?在提交时,
服务器
将查找与该用户相关
的
密码
。它会给它附加一些值(比如时间戳或任何其他可以发送回客户端
的
附加值)。它将使用某种公钥算法对其进行加密,并将其发送回客户端。现在,客户端将被提示输入
密码
。现在,当用户输入
密码
并提交时,将在
密码
值后面附加与
服务器
中
的
密码
相同
的<
浏览 2
提问于2013-07-23
得票数 1
1
回答
在.htpasswd中添加盐?
、
、
、
是否可以向.hpasswd文件中
的
密码
添加盐?我想不会,因为
服务器
需要每个用户
的
salt来验证
密码
,我不知道它是
如何
获得
密码
的
,但如果要获得列表,它将相当容易受到攻击。有解决方案吗?非常感谢你
的
帮助,本
浏览 1
提问于2010-11-14
得票数 4
回答已采纳
1
回答
加密
密码
哈希
的
输出。
、
在关于
密码
哈希安全性
的
文章中,安东尼·费拉拉建议使用bcrypt对
密码
进行散列,然后使用“带有密钥旋转策略
的
强
密码
(AES-128-CBC)”。这似乎是一个很好
的
建议,这将有助于抵抗对b
密码
的
ASIC攻击。但是,如果密钥(或密钥旋转系统)与
密码
哈希一起被破坏,则可以规避此问题。The问题:是否应该使用公钥
密码
算法(如
浏览 0
提问于2018-06-30
得票数 4
回答已采纳
2
回答
数据库被破坏,一些
密码
被
破解
、
、
、
、
我运行了一个MMORPG游戏,今天在从一个
服务器
转移到另一个
服务器
时,apache失败了,并列出了
服务器
上
的
一些数据,包括一些人下载
的
所有源代码+数据库
的
备份。当我意识到这一点时,我强迫所有用户更改
密码
,并立即更改了我
的
数据库
密码
。
密码
是用SHA1加密
的
,当我意识到一些用户被黑(所以我猜他们
的
密码
被
破解
了)之后,询问了被黑客攻击
的</em
浏览 0
提问于2014-07-26
得票数 1
1
回答
响应者捕获了什么哈希?
、
因此,我将Kali安装到一个虚拟mashine上,并建立了一个桥接连接,以便Kali和主机(Win7)共享相同
的
网络接口。我将Win7
密码
更改为"password1“,并尝试访问"\fielshare”这样
的
不存在
的
资源。应答者似乎正确地捕获了凭证,但我不明白,它捕获
的
是什么哈希。我使用
的
是命令responder
浏览 0
提问于2018-02-17
得票数 4
回答已采纳
2
回答
如果我们能够在准多项式时间
破解
密码
散列,那么安全性需要
如何
改变呢?
、
如果我们假设我们可以访问某种形式
的
通用
密码
黑客/
破解
,可以在时间O(n^(log ))中找到一个n位
密码
,那么是否需要报警呢? 这个问题来自我正在做
的
一些关于萨特(布尔可满足性问题)
的
研究。另一个详细说明可能
的
结果
的
StackExchange问题是这里。简而言之,我试图确定是否有可能在准多项式时间内求解SAT。这个问题天真地假设,也许可以以某种方式使用SAT,并对问题进行适当
的
转换,从而在相对相同
的
时间内<
浏览 0
提问于2012-09-23
得票数 6
1
回答
防范逆向工程有多安全?
、
、
、
、
我将在一个应用程序中处理非常敏感
的
数据。根据我
的
定义,混淆不会增加安全性,只会在有限
的
时间内延迟
破解
程序。普罗维斯特是否有可能做得这么好,以至于可以被称为附加安全?不可能将算法本地保存在文件中,因为有了有根
的
电话,
破解
者可能能够检索它。从
服务器
浏览 1
提问于2013-07-15
得票数 12
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何破解压缩包的密码?
excel实用教学,教你如何给excel设置密码保护,以及如何破解excel密码
你的密码,到底是被怎样破解的?
Unix之父Ken Thompson的旧密码终于被破解!
你的密码被破解了?看看你的Apple ID、邮箱密码是不是这些!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券