1回答
基本上我有一个用户配置文件更新页面,当用户输入新的凭据时,我想要更新我的mongo数据库。当我更新它时,一切正常进行,我的mongo服务器得到更新,但当我登录时,我使用bcrypt来匹配散列的密码和未散列的密码,这就是给我错误的原因,因为更新后的密码没有散列。更新mongo: const { email, p
浏览 13提问于2020-08-07得票数 0
我正在尝试用MongoMapper配置我的MongoMapper应用程序,以连接到通过我的Heroku帐户创建的MongoHQ数据库。现在,当我将我的代码推送到Heroku时,它会与Mongo::AuthenticationError崩溃。日志中的堆栈跟踪如下所示。Rails.root.to_s + "/config/database.yml"))
if db_config[Rails.env] && db_config[Rails.env][&#
浏览 1提问于2013-11-12得票数 0
我们有一个身份服务器,它使用具有ASP.NET身份的IdentityServer3作为用户存储。这由AngularJS SPA应用程序、移动应用程序(安卓和Windows)使用,以访问使用ASP.NET web API v2构建的Web服务。这是一个面向消费者的应用程序,用户在其中注册自己并登录以使用我们的服务。
随着Azure Active Directory B2C的预览版,我们计划在不久的将来迁移到它。这是因为我们有一个非常小的团队,因此我们希望专注于我们
浏览 3提问于2016-03-29得票数 1
1回答
我们已经将网站从一个普通的PHP代码迁移到了Drupal,我也迁移了所有的用户。这个网站已经运行了一个月了。我正在查看user表,我想知道哪些用户是使用password_hash()加密的,还是使用默认的Drupal加密的。我有这个密码
foreach ($uids
浏览 0提问于2021-08-01得票数 1
1回答
密码SHA512 x两次
、、、
好的,我正在为我的数据库使用MongoDB,我想知道我可以在mongoDB中存储这种类型的密码吗
这就是我的密码保存的方式,有人知道这个密码是否可以被破解吗?
浏览 0提问于2012-06-08得票数 1
回答已采纳
1回答
这是我第一次在php中使用mongodb,我有一个注册表和一个登录表单。当用户注册时,我使用mongodb php函数成功地散列了他的密码,并将其插入到password_hash()集合中。但是,当我登录并插入密码时,我想使用password_verify()检查插入的密码是否与集合中的哈希密码相对应 当我登录时,我找不到正确的语法来遍历集合并检查哈希密码是否与给
浏览 22提问于2020-12-31得票数 1
回答已采纳
1回答
我已经使用PHP password_*函数设置了我的密码散列2) return我还尝试对生成散列的函数进行修改,将算法从PASSWORD_BCRYPT更改为PASSWORD_DEFAULT。有人能解释一下它是怎么工作的吗?一个小问题.使用php function_*是否使用"salt“作为密码?
谢谢!!
浏览 4提问于2014-03-20得票数 1
回答已采纳
我手动将密码存储在MongoDB中,并从mongoose获取密码信息进行登录,因为这是没有用户注册模块来存储密码,只有登录模块。 有没有什么方法可以将已经存储的密码转换成哈希密码?我读过关于密码散列的文章,但我发现大多数散列密码在用户注册过程中,这不是一个问题。 但是如何在mongoose中散列已经存储的密码并将其存储在db中?如果有任何文章需要我推荐或建议我<e
浏览 19提问于2021-01-15得票数 0
1回答
你们认为使用前8位密码本身的盐析密码会产生与使用存储的salt哈希密码相同的结果吗?
澄清,我不是存储盐,而是在身份验证期间从密码本身创建。接下来的问题,不是使用前8位,而是第一个(密码的长度,mod (素数))作为一个盐?这不是比正常的密码哈希更安全吗?
浏览 0提问于2011-07-11得票数 12
我的窗户上有ubuntu,几个月前我为它设置了一个密码--这是我手机的相同密码,
但是昨天发生了一些事情,我的大脑更新了密码记忆,我忘记了,虽然我有一个很近的变异,如果我记得,我认为这是正确的密码,我过去输入因此,由于这个原因,我现在也不能在我的ubuntu终端上运行,有什么方法可以让我得到ubuntu密码而不是重置它,但是得到密码,这样我就可以在我的</
浏览 0提问于2020-05-21得票数 0
默认情况下,MVC 5单页应用程序使用EntityFramework存储用户和密码以进行身份验证。在同一服务器节点上为另一个服务的数据库获取PasswordHash有什么区别。在我看来,我不认为这是安全漏洞。这里有一些代码来演示它是如何工作的。
用户登录他的凭据,因此它调用了我的AccountContro
浏览 1提问于2015-05-21得票数 4
回答已采纳
2回答
我正在构建一个应用程序,我正在努力使用护照和MongoDB更新密码。在设置新密码之前,我想检查用户是否输入了他的实际密码,并且它与数据库中存储的密码匹配。到目前为止,这就是我所得到的: if (req.body.newPassword.normalize()编辑
我一直在atempt中使用密码,以获得与存储在Mon
浏览 1提问于2021-11-16得票数 1
回答已采纳
我现在正在尝试将ChicagoBoss和MongoDB连接起来,用它来构建一个应用程序(并学习两项我一直在关注的新技术)。不幸的是,我似乎遇到了一个障碍。具体地说,在创建用户之后,密码看起来并不是它设置的密码。请注意,除了配置代码之外,所有代码都直接来自芝加哥老板教程。我以为ChicagoBoss遵循了rails自动递增数字索引的约定?
2)即使使用传入hash_for的密码,用户也无法登录。3)在芝加哥老板服务器重新启动后,新创建<
浏览 0提问于2013-05-18得票数 2
回答已采纳
在将用户密码存储到postgres数据库之前,我想使用bcrypt对其进行哈希处理。使用MongoDB和Mongoose,我会在保存密码之前使用pre('save')来散列密码。
浏览 14提问于2016-07-20得票数 0
回答已采纳
我正在使用我的Meteor应用程序中的帐户密码包。
我希望安全地存储将通过RESTful基本访问身份验证访问的外部HTTP的用户密码(我知道OAuth,但在本例中不能使用它)。这些用户密码可能与用户用于登录Meteor应用程序的密码不同,因此我需要单独存储它们。是否可以扩展accounts-password (或利用其功能)来安全地从用户捕获这些外部密码,根据用户配置文件存储这些密码,并使用它们从服
浏览 4提问于2015-12-09得票数 1
如何在Node.js中生成用户密码哈希?我用的是Express.js和MongoDB。我需要它进行授权/注册。
浏览 1提问于2014-03-26得票数 0
回答已采纳
我有一个20+数字密码,但是显然有一个新的要求,要求微软帐户的密码长度不超过16位。如果我输入密码的前16位,我就可以登录。这让我想到:如果密码被存储为单向哈希,16位密码和20位密码的散列就不太相似了。不能仅使用前16位数字验证20位数字哈希.
如果微软正确地存储密码(salt和hash),它们如何验证我密码
浏览 0提问于2012-08-21得票数 6
回答已采纳
1回答
我使用的是ExpressJS和MongoDB。在将密码存储到数据库之前,我使用bcrypt对密码进行哈希处理。
浏览 0提问于2020-07-01得票数 0
4回答
这是一个拥有50k+用户的相当大的站点。问题是,现有的密码散列方法极其薄弱。我有两个选择:密码: abcdef =算法1=> xj31ndn =算法2=> $21 abcdef 214
任何新的密码都需要经过原始算法(md5),然后如果有意义的话
浏览 5提问于2013-01-18得票数 13
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
