腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
暴力
破解
故障安全登录
asp
.net
、
、
、
我刚刚读了一篇文章,说7个字符的
密码
不再安全。但是,如果服务器在每次登录尝试后增加重试登录尝试的时间,则暴力
破解
攻击是无用的。如何在
asp
.net中创建这样的逻辑?
浏览 3
提问于2010-08-20
得票数 3
2
回答
通用
密码
验证
、
我在
ASP
.net中有一个注册页面,我想
验证
一个
密码
,以确保简单的
密码
不被接受。例如,"password","abc123“,因为它们很容易被黑客
破解
。我想在服务器端这样做,因为我不想向黑客暴露我的任何内部
密码
规则,因为它缩小了他们可以尝试的可能性列表。基本上,我应该如何做:谢谢
浏览 1
提问于2013-09-23
得票数 0
3
回答
ASP
经典Active Directory自动登录,无弹出窗口
、
、
有类似的问题,但他们要么没有回答,要么是关于
ASP
.Net的。我的方案是这样的:当用户访问内部站点(
ASP
Classic,IIS 6,windows server 2003)时,它会自动登录,并根据他们的Active Directory记录确定他们是谁,而不是弹出窗口要求他们输入用户名和
密码
在IIS中使用匿名身份
验证
意味着LOGON_USER将输出管理员用户。关闭匿名功能意味着我得到了弹出窗口。因为他们已经登录了windows,有没有办法让它知道他们是谁,而不需要他们再次输入用户名和
密码
。 我已经在<e
浏览 2
提问于2011-11-02
得票数 1
回答已采纳
1
回答
从SHA-512散列值解密
密码
、
、
我试图在用户输入
密码
中添加“盐分”,import hashlibpassword = "Sufiyan Ghori" \xc1;\xf7\xbc\xe3\xafN\xcaN\xdfqhc&A#%" 现在我应该如何从这个固定长度的哈希值中恢复原始
密码
浏览 0
提问于2013-10-09
得票数 4
回答已采纳
1
回答
密码
破解
者怎么知道什么时候完成了?
、
、
我想我遗漏了一些关于基于
密码
的数据加密的基本信息。
破解
基于
密码
散列的登录身份
验证
的工具在成功登录时知道它找到了正确的
密码
(或者仍然与散列匹配的替代
密码
)。但是,使用
密码
作为密钥源
破解
基于文件或流的加密的工具如何知道它何时成功?在我看来,不同的尝试
密码
会将加密的源流转换为一组不同的目标字节,而一个特定的
密码
会生成一组“正确”的字节。我不明白一个
破解
工具怎么能识别出它有正确的未加密的字节集,停止尝试并
浏览 5
提问于2012-12-06
得票数 3
回答已采纳
2
回答
泄漏的LastPass散列是否使攻击者能够检索加密
密码
(密文)?
通常,除非客户端证明它知道主
密码
,否则LastPass服务器不会发送加密
密码
。随着散列泄漏,攻击者是否有可能检索加密
密码
(即,没有主
密码
就无用的加密
密码
),而不首先
破解
泄漏的散列以获得主密钥?我意识到,在这一点上,LastPass不会发送加密
密码
给新的I,但肯定有一个窗口,他们会这样做。如果这是可能的话,那么我们必须假设攻击者至少成功地提取了一定百分比的加密
密码
。这对任何拥有次优主
密码
的人来说都是坏消息,因为如果它有任何可能落入离线攻
浏览 0
提问于2015-06-16
得票数 5
3
回答
在Java中使用PBKDF2实现口令
验证
、
、
、
我正在使用Java语言进行基于
密码
的文件加密;我使用AES作为底层加密算法,并使用以下代码(我从本站点上另一个慷慨的帖子中获得)使用PBKDF2WithHmacSHA1从盐和
密码
组合中获得密钥。SecretKey s = f.generateSecret(ks);我共享盐,用户在每一端输入他们的
密码
,并且加密和解密工作正常:-)我的问题是,我希望在开始(可能很长的)解密过程之前能够
验证
用户输入的
密
浏览 1
提问于2010-03-04
得票数 20
回答已采纳
1
回答
派克-当发现弱点时该怎么办?
、
对于像Argon2这样的
密码
哈希函数,我知道当发现弱点时,使用另一个
密码
散列函数,将其封装在现有的散列中,并在用户再次登录时直接计算
密码
的哈希数。当
密码
认证的密钥交换(PAKE)协议(如SRP )显示存在弱点时,会发生什么情况?您能否将其封装在另一个协议中直到用户登录,或者您是否必须存储可能会在数据泄漏时被
破解
的
验证
器数据?我关注的情况是,当知道
验证
者时,
密码
既可以从
验证
者计算,也可以在可到达的猜测上限中进行猜测。问题是,在数据泄漏的
浏览 0
提问于2021-06-17
得票数 1
回答已采纳
8
回答
为什么我们要通过提示用户同时输入用户名和
密码
来进行身份
验证
?提示
密码
只够了吗?
、
我不知道为什么我们要通过提示用户输入用户名和
密码
来进行身份
验证
。在我的心理模型中,提示
密码
只够了。假设有x个有效字符可供使用。案例1(提示用户名和
密码
)用户名是唯一的。让
密码
的长度为n个字符。成功
破解
密码
的概率是1乘x^n。 为什么我们要通
浏览 0
提问于2011-03-04
得票数 16
回答已采纳
1
回答
我的旧项目用于哈希
密码
的格式和算法是什么?
、
、
、
、
我正在尝试从
ASP
.NET核心3.1中
破解
密码
。两个项目指向同一个数据库,因此我希望确保
asp
.net核心3.1Passher生成与上面的散列
密码
相同的
密码
。有没有办法使这个哈希
密码
从
asp
.net核心3.1?用符号学?
浏览 7
提问于2020-05-05
得票数 0
回答已采纳
3
回答
用于字典或暴力
破解
IIS/
ASP
.NET的好软件
、
、
我要找的东西需要一个IIS/
ASP
.NET网站,它使用表单身份
验证
,并反复尝试登录,无论是使用所有可能的
密码
还是使用字典中的
密码
。
浏览 2
提问于2010-06-09
得票数 3
1
回答
如何在JDBCRealm中使用带有散列
密码
的tomcat基本/摘要身份
验证
?
、
、
、
、
我想使用基于Tomcat角色的身份
验证
,问题是我把散列的
密码
存储在数据库中,所以不能使用基本的身份
验证
/或摘要。是否有方法将明文
密码
与散列
密码
进行比较?我用SHA来
破解
密码
。
浏览 6
提问于2015-08-16
得票数 0
回答已采纳
1
回答
WPA2
破解
中的EAPOL有效载荷是什么?
、
、
我目前正在开发一个python脚本来
破解
WPA2。从这个问题上:如所述,我有所有必要的字段,即地址、非and、PSK和ESSID。
浏览 0
提问于2018-07-21
得票数 1
回答已采纳
3
回答
如何将散列作为
密码
传递给ssh服务器
、
我有一个散列
密码
$6$salt$hash。我想要使用这个散列到linux服务器的ssh。我怎么能这么做?我需要修改
密码
规范吗?这有可能吗?
浏览 0
提问于2019-05-03
得票数 9
1
回答
我应该保守哈希价值观的秘密吗?
、
许多客户端服务器系统使用哈希函数对用户进行身份
验证
,password.They使用
密码
作为MD5、SHA-1等不同哈希函数的输入,并计算哈希values.Then,它们将哈希值存储在数据库中。据我所知,如果哈希值为
破解
者所知,他们可以尝试通过暴力攻击、字典攻击、查找表等方式检索
密码
。如果要使认证系统很难
破解
,就必须对
破解
者保密哈希值。
浏览 0
提问于2017-02-13
得票数 1
1
回答
我需要从WPA2 wifi中获得多少IV才能用空气
破解
捕获EAPOL?
、
、
我正试着“
破解
”我自己的wifi来学习。我有一个非常便宜的路由器,它使用WPA2。我的问题是,我需要多少IV,我需要捕获EAPOL。
浏览 2
提问于2015-12-01
得票数 1
回答已采纳
1
回答
为什么运行AES不止一次防止
破解
?
如果
破解
包括尝试随机字符串,直到我们找到“正确”的一个,那么再次运行键转换会不会导致另一个“对”的字符串以相同的概率被找到?例如,如果我用
密码
“狗”保护一个文件,但是加密的文件通过AES运行了两次,那么第二轮的另一种解决方案不是可以通过找到那个解决方案来
破解
吗?我的目标是找到“一个”解决方案,而不一定是“一个”解决方案。为什么会出现这样的情况:如果有东西穿过100万发子弹,我就不能把最后一个
破解
掉?
浏览 0
提问于2016-12-20
得票数 -1
1
回答
红帽目录9/ 389目录服务器-重复的无效
密码
计数锁定策略?
、
、
我想了解的一件事是,如果同一个无效
密码
被一次又一次地重复使用,帐户锁定是如何处理的(例如,有人更改了他们的
密码
,但没有在他们的“智能”电话上更新电子邮件客户端,后者反复用旧
密码
敲开他们的帐户)。
浏览 0
提问于2014-09-04
得票数 0
回答已采纳
1
回答
减轻新的涉及PMKID的WPA2攻击
、
、
、
、
一种新的攻击被发现了,它允许
破解
WPA2
密码
,而不需要捕获4路握手。虽然这并不会削弱
密码
本身,但这确实意味着攻击者可以开始他们的
破解
尝试,而无需强制解除身份
验证
才能真正捕获握手。由于此攻击要求漫游,是否足以确保802.11r未启用并在主机配置中设置rsn_preauth=0以禁用802.11i/RSN/WPA2 2预身份
验证
?
浏览 0
提问于2018-08-05
得票数 9
1
回答
将sha1
密码
传递给PasswordSignInAsync
、
、
、
他查看了我们的登录页面,并说
密码
最好是散列并发送到服务器。我告诉他我们要买SSL,但他坚持认为即使使用SSL,最好不要向服务器发送干净的文本作为
密码
。他还说,他可以在10分钟内
破解
SSL,但有了哈希
密码
,黑客又多了一步,可以
破解
我们的网站。有人能帮我吗?
浏览 7
提问于2018-05-23
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
密码危机:深度学习正在加速密码破解!
天士力:智能制造破解中药密码
ASP.NET MVC 身份验证-Forms
如何破解压缩包的密码?
Unix之父Ken Thompson的旧密码终于被破解!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券