2回答
我有一个相对较旧的Linux系统,其中密码不隐藏,因此存储在/etc/passwd/中。谢谢。
编辑:散列有13个字符长
浏览 0提问于2016-08-06得票数 0
回答已采纳
3回答
我正在用Python为linux制作一个应用程序,作为路由器的前端(用于自动化一些任务)。但是,在对路由器执行任何操作之前,我需要登录到路由器,由于它使用的是http-auth,所以我需要向它发送明文密码,因此需要将明文密码存储在系统上。
做这件事最好的方法是什么?我的意思是,如果我只是硬编码密码,任何人都可以简单地查看源代码来获得它们。我应该把它存储在数据库里吗?或者我应该加密它,然后使用主密码来解锁它(不是首选的)?
浏览 0提问于2013-12-26得票数 0
1回答
下面是pass的信息:https://www.passwordstore.orggpg: cancelled by user我该如何传递密码密码呢
浏览 0提问于2019-04-12得票数 1
2回答
当我使用appcmd list appool <ApplicationPoolName> /text:*命令时,它会以明文显示应用程序池标识密码。我还可以使用Get-WMIObject在PowerShell中查看明文中的密码。这可能是一个严重的安全威胁,因为具有正确访问凭据的用户可以很容易地查看密码。IIS中的应用程序池(v7.5)是使用域用户帐户/密码配置的。在applicationHost.config文件中,<em
浏览 2提问于2013-05-23得票数 8
在我的Drupal模块中,我试图钩住用户更改其密码的位置。我需要这个明文的其他东西。
所以我做了最基本的事情并使用了tcauth_user_presave()。然后我更改了我的密码,这触发了一个日志记录功能。但是,当我查看日志时,提供的&$edit、$account和$category变量没有以明文形式包含新密码。唯一可用的是旧密码(明文)和散列的新密码。当有人更改密码时,有没有办法获得明文
浏览 2提问于2011-01-21得票数 1
回答已采纳
1回答
在使用GCM模式解密时,是否有必要在开始处理明文输出之前等待解密完成(从而能够查看密码文本的完整性),还是可以在选择的密码文本和定时攻击时,不冒任何风险地并行处理明文?(当然,我知道如果密文的完整性看起来很差的话,就必须丢弃明文)。
浏览 0提问于2018-10-05得票数 2
回答已采纳
这个问题是关于选择-明文攻击的。为其帐户指定任意明文密码。使用他们选择的明文和加密密码,攻击者能否确定所使用的加密类型?
浏览 0提问于2018-01-09得票数 2
7回答
首先,上下文:我正在尝试创建一个需要登录的基于命令行的工具(Linux)。此工具上的帐户与系统级帐户无关--这些帐户都不会查看/etc/passwd。尽管没有使用系统级密码文件,但是使用crypt似乎是一个很好的实践,而不是以明文形式存储密码。(虽然crypt肯定比以明文存储密码更好,但我对其他方法持开放态度。)我的密码知识就是基于这个的:
文档似乎提出了一些不可能的要求:“建议在检查密码时使用完全加密的密
浏览 2提问于2008-12-01得票数 9
回答已采纳
2回答
我想从linux命令行检查给定的明文密码是否与/etc/阴影上的加密密码相同我可以访问/etc/影子文件本身。
浏览 0提问于2011-09-29得票数 38
回答已采纳
Windows中一个众所周知的安全漏洞(直到Windows8.0)是,WDigest密码存储在明文中,可以使用Mimikatz提取。我发现这个密码在内存中,即使用户还没有登录(而且在重新启动后也没有输入一次密码)。
有人知道为什么这个密码在重新启动后已经在内存中了吗?我在考虑启动时需要启动的某些进程,但我无法想象这些进程需要明文存储密码。
浏览 0提问于2017-09-29得票数 2
回答已采纳
根据我们对SRP的理解,口令不应以明文形式通过网络发送。 当用户需要在登录时更改其密码时,我们使用Auth.completeNewPassword方法。查看请求,密码显然是以明文形式发送的。
浏览 14提问于2021-08-04得票数 0
1回答
:然后我必须提供密码,但我输入的密码无效...拒绝用户admin@localhost访问(使用密码: Yes)mysql -u管理员-p口令targetdbname
正常,密码正确。
浏览 0提问于2018-03-18得票数 0
查看mariadb日志,我看到所有的密码都是以明文形式记录的,比如IDENTIFIED BY。有没有什么办法或办法来抑制这一点。这是一个巨大的安全风险。| version_compile_machine | x86_64 |
| version_compile_os | Linux
浏览 0提问于2015-11-13得票数 0
今天,我在我的公司数据库的旧版本/开发版本上运行起来,我在查看DB的“成员”表时发现的一件事是,密码是以明文形式存储的,而不是被散列和咸过的。因此,我的问题是如何在大型数据库中迭代,将这些明文密码转换为散列密码。谢谢你的帮助
浏览 0提问于2018-04-11得票数 0
回答已采纳
1回答
一天前,当我想起苹果将笔记存储在数据库中(这样你就可以在icloud.com上恢复它们或查看它们)时,我在想些什么--如果苹果用明文存储你的笔记呢?我听说你不应该用明文(例如MySQL DB)来存储密码,那么用便条存储密码也是一样的吗?
浏览 0提问于2021-11-24得票数 0
回答已采纳
根据标题,除了蛮力之外,是否只有一个明文块对Threefish-512有任何攻击?在其他密码里有这样的攻击吗?
浏览 0提问于2012-07-17得票数 1
回答已采纳
www-没有添加到sudeors中的数据
考虑到在系统中上传了php shell的用户,该用户是否可以仅通过知道根密码来提升权限?考虑到system()函数只能在www-data下运行shell命令。
浏览 0提问于2023-05-25得票数 1
我有一个数据库,它的存储过程采用明文密码。它对它们进行散列,并将它们插入到DB中。
如果攻击者有权访问DB连接,则可以使用Server事件探查器拦截对DB的调用,并查看所传递的明文密码。通过未加密的方式发送这些密码是否存在安全风险?
浏览 0提问于2014-12-15得票数 17
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
