腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
14
回答
替换应用程序的明文密码
passwords
我一直主张使用
口令
散列,但另一名开发人员说这样会不太安全--更多的
口令
可能与散列匹配,字典/散列
攻击
会更快。 这种说法有没有道理呢?
浏览 2
提问于2008-09-12
得票数 6
回答已采纳
2
回答
口令
长度与DOS
攻击
hash
、
passwords
、
cracking
我无法理解密码长度和DOS
攻击
之间的联系。据我所知,密码长度与密码破解有很大的依赖关系,因为高长度密码很难破解。\ 但是,如果哈希时间增加,密码长度如何连接密码哈希时间,因为DOS
攻击
是有效的?
浏览 10
提问于2021-01-22
得票数 1
1
回答
HOTP中的计数器
authentication
、
hmac
、
one-time-password
、
hotp
在HOTP (基于HMAC的一次性
口令
)算法中,客户端和服务器可以有不同的计数器值.埃斯卡。如果
攻击
者试图破解密码,但没有成功。 HOPT怎么处理这件事?
浏览 0
提问于2019-11-24
得票数 0
2
回答
我的代码容易受到SQL注入的
攻击
吗
php
、
sql
我只想知道我的代码在SQL注入中是否易受
攻击
,我有这段用于登录的代码,我知道它使用起来是否安全,是否可以防止任何SQL注入。 <?
浏览 0
提问于2016-04-28
得票数 2
1
回答
口令
熵与最小熵的区别
cryptography
、
passwords
、
brute-force
、
entropy
口令
熵和最小熵的区别是什么?如何将最小熵转换为天数/月数/年数?谢谢
浏览 2
提问于2016-12-12
得票数 0
1
回答
要求输入单独字母的密码系统--它们存储什么?
hash
、
passwords
、
banking
这被认为是为了击败键盘记录器,以及可能的有线嗅探重放
攻击
(对于未加密的会话)。 显然,这样的方案不可能使用普通的
口令
散列,因为您需要知道整个
口令
才能计算散列。
浏览 3
提问于2011-11-22
得票数 11
回答已采纳
2
回答
多字
口令
的字典
攻击
passwords
、
dictionary-attack
我一直在阅读有关密码强度等方面的知识,如果女士们、先生们愿意回答的话,我有一个关于密码字典
攻击
的问题。据我所知,从我读过的文档中可以看出,简单地说,字典
攻击
是通过将密码哈希与从单词列表生成的哈希进行比较来实现的,这些修改包括o-0、1-1 e-3替换和大小写更改。现在,如果我错了,请纠正我,如果我在单词前面加上一个盐,那么这会使密码变得非常复杂,以至于字典
攻击
成功的可能性要小得多。
浏览 9
提问于2011-02-22
得票数 2
回答已采纳
4
回答
PHP/MySQL安全登录和会话
php
、
mysql
、
security
、
passwords
用户名和
口令
都存储为VARCHAR (据我所知,这对于
口令
来说不是最好的)。我觉得我正在尽我所能防止来自表单端的
攻击
,而不是来自数据库端的
攻击
。您选择了哪些方法来防止黑客
攻击
?你能在我描述的内容中看到任何明显的安全漏洞吗?也许最重要的是,考虑到我在web开发游戏中的时间不长,也没有太
浏览 0
提问于2010-08-20
得票数 5
回答已采纳
4
回答
php中的SQL注入MySql
php
、
mysql
、
security
、
sql-injection
我必须做一个关于如何进行MySQL注入以及如何保护我们免受它们的
攻击
的小演示。我已经确切地知道如何保护我们的应用程序,但我对SQL注入有一些疑问。
浏览 0
提问于2011-07-21
得票数 2
回答已采纳
1
回答
在asp.net MVC中,如何防止对特定控制器的webrequest?
c#
、
asp.net
、
asp.net-mvc
、
asp.net-mvc-4
、
nopcommerce
我在NopCommerce平台上有一个电子商务网站,其中有一个用MVC Controller编写的短信重发动态
口令
服务(www.mysite.com/customer/resendotp)。一周前,有人开始通过不同的IP地址
攻击
此URL,以发送OTP消息。现在,不幸的是,
攻击
仍然在我们的旧mvc控制器上进行。我想阻止对此MVC控制器的所有请求。我该怎么做?
浏览 2
提问于2017-10-26
得票数 0
1
回答
在asp.net中验证数据库中的用户名和密码
c#
、
asp.net
我正在尝试创建登录页面。我有一个名为Login的数据库表,它有两列: ID和Password。它包含以下ID和密码对:第一行:(13282,123456),第二行:(11111,11111)。如果用户名和密码正确,我将页面重定向到succesful.aspx,如果用户名和密码错误,我将页面重定向到unsuccesful.aspx。我的问题是,当我输入13283作为ID和123456作为密码时,它一切正常,我被重定向到成功的页面。但是当我进入ID=11111和Password=11111时,即使一切都是真的,它也会重定向到不成功的页面。我认为问题在于,我的查询只检查第一行。代码如下: prot
浏览 0
提问于2013-05-14
得票数 1
回答已采纳
1
回答
当使用SHA512进行散列时,散列将不会与字典匹配。我遗漏了什么?
python
、
hash
、
sha512
我试图通过使用SHA512将其与字典进行匹配来破解python散列。但是,我无法获得与任何单词匹配的散列。 我认为问题出在salt和字典中的单词错误地输入到hashlib.sha512()中 我已经用shadow.split(":")[1]拆分了散列,但是我不能从这里正确地解析,我已经尝试在"$"上拆分密码和盐,除了在"."和"/"上盲目拆分之外,也没有用。 我的代码: #! usr/bin/python dictionary = ["apple", "orange
浏览 20
提问于2020-10-24
得票数 0
1
回答
PKCS#5盐隐私?
iteration
、
salt
、
privacy
、
pkcs#5
我知道通常情况下,
攻击
者无法访问salt,因此要找到正确的密码会使他的工作变得复杂。但是,如果
攻击
者知道盐,那么“魔法”在哪里?知道salt就像执行传统的字典
攻击
一样(如果我们排除了迭代次数)!
浏览 2
提问于2011-05-30
得票数 0
1
回答
elixir OTP进程与操作系统进程的区别
elixir
、
erlang-otp
我正在试图找出,不变的动态
口令
进程和正常的操作系统进程有什么不同,比如说
Linux
。有没有人能帮我照亮一下?即使在研究之后,我仍然感到困惑。
浏览 2
提问于2017-11-29
得票数 1
2
回答
对称与非对称自加密
encryption
、
elliptic-curves
、
cryptanalysis
、
symmetric
但是,它仍然有一些优点:您不需要键入密码以进行加密(您需要您的公钥);它可以很好地处理存储在硬件令牌中的密钥;而且,
攻击
者显然需要同时拥有公钥和暴力--强制
口令
解密数据。考虑到对非对称加密的
攻击
,隐藏公钥是否会增加暴力
攻击
所需的熵?公钥泄露给
攻击
者的信息是什么?
浏览 0
提问于2020-03-15
得票数 1
2
回答
SmartGit和TortoiseGit credential之间的区别?
git
、
tortoisegit
、
smartgit
在Windows box中,我使用TortoiseGit通过私钥和
口令
来克隆远程存储库。一切似乎都很好。 在
Linux
box中,我搜索到了SmartGit。谁来告诉我他们之间发生了什么,以及如何在
Linux
机器中解决这个问题。非常感谢。
浏览 0
提问于2012-01-04
得票数 2
1
回答
在数据库中存储私钥
security
、
encryption
、
key
、
private
然而,这些属性很可能存储在数据库中,所以如果我的数据库泄露了,那么
攻击
者就拥有一切。我是否遗漏了什么技术/最佳实践?
浏览 3
提问于2014-04-21
得票数 31
回答已采纳
1
回答
密码破解者怎么知道什么时候完成了?
encryption
、
passwords
、
cryptography
我想我遗漏了一些关于基于密码的数据加密的基本信息。
浏览 5
提问于2012-12-06
得票数 3
回答已采纳
1
回答
Android 256位加密数据
android
、
encryption
、
aes
所以我看了很多例子,做了很多谷歌搜索,看看堆栈溢出的例子.我需要帮助。我有一个Android应用程序,我在设备上存储用户名和密码,我需要加密它们,AES 256。从例子来看,这就是我到目前为止所得到的: Cipher ecipher; byte[] salt = { (byte)0x56, (byte)0x35, (byte)
浏览 1
提问于2012-04-17
得票数 11
回答已采纳
2
回答
Spring Security从控制器登录
java
、
spring-security
在注册之后,我尝试从控制器登录用户。我在控制器中的代码是:User user = new User();grantedAuthorities.add(new GrantedAuthorityImpl("USER")); UsernamePasswordAu
浏览 0
提问于2011-02-22
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux下防御ddos攻击
近期勒索病毒攻击服务器大多是通过弱口令爆破后利用3389远程登录
CCKiller:Linux 轻量级 CC 攻击防御工具
Linux服务器如何预防DDoS攻击
LINUX系统服务器几种常见攻击
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券