腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
我使用bcrypt的
php
,并希望它需要很长的时间为一个潜在的黑客
登录
、
、
我引用的是这个答案:下面是我的伪代码。如果
密码
/用户名是通过POST和$row提交的,则‘password’是sql中的散列pword。
浏览 1
提问于2011-12-27
得票数 1
回答已采纳
2
回答
有什么方法可以
破解
我自己的
PHP
登录
表单?它足够安全吗?
、
、
login.html页面有一个表单,它将信息发布到名为"ProcessLogin.
php
“的
php
脚本中,该脚本会将您重定向到使用错误凭据的
登录
页面。用户名和
密码
暂时被硬编码到脚本中。当用户无法读取ProcessLogin.
php
代码时,将用户名和
密码
硬编码到
php
中是不安全的吗?如果你真的想尝试一下,用户名和
密码
并不难猜:P但即使它是一个真正的用户名和
密码
,像这样的
登录
怎么能被黑客
破解
来
浏览 1
提问于2012-07-02
得票数 0
2
回答
PHP
密码
保护附加到图像的链接
、
、
、
、
其中两个按钮链接到员工日历,并且没有
密码
保护,这很好。我们希望新的人能够注册他们。然而,我的父亲超额预订,需要保护他的链接
密码
,以便他可以将
密码
提供给特定的客户,以便他们进行预约。他不想看到新的人。我将
密码
设置为barney,不需要用户名,并将其作为
php
1.
php
保存在一个名为protect的子文件夹中。我记得在某个地方读到过,这对人们绕过
密码
很有帮助。$password = "barney"; if (
浏览 6
提问于2013-11-23
得票数 0
1
回答
密码
破解
者怎么知道什么时候完成了?
、
、
我想我遗漏了一些关于基于
密码
的数据加密的基本信息。
破解
基于
密码
散列的
登录
身份验证的工具在成功
登录
时知道它找到了正确的
密码
(或者仍然与散列匹配的替代
密码
)。但是,使用
密码
作为密钥源
破解
基于文件或流的加密的工具如何知道它何时成功?在我看来,不同的尝试
密码
会将加密的源流转换为一组不同的目标字节,而一个特定的
密码
会生成一组“正确”的字节。我不明白一个
破解
工具怎么能识别出它有正确的未加密的
浏览 5
提问于2012-12-06
得票数 3
回答已采纳
1
回答
如果我更改wp-config中的salt密钥,所有
密码
都会中断吗?
、
如果我更改wp-config中的所有cookie和盐类散列,是否需要重新设置所有当前存储的
密码
?我知道salt既存储在数据库中,也存储在wp-config中,通常用于创建散列,但是
密码
的那么,如果salt被更改了,那么以后所有匹配
密码
哈希的尝试都会失败
浏览 0
提问于2018-05-16
得票数 7
回答已采纳
2
回答
使用代理安全吗?
、
、
我正在使用
php
curl的代理功能
登录
一个站点。我想知道这是不是安全。代理站点可以“
破解
”我的用户名和
密码
吗?在将
密码
发送到代理服务器之前,我不会,实际上也不会对
密码
进行加密。我先用我的用户名和
密码
登录
,然后删除数据。我希望通过代理安全地完成此操作。 谢谢你的建议。
浏览 1
提问于2010-01-16
得票数 4
回答已采纳
1
回答
在这个日志文件中使用的攻击方法是什么?
、
、
、
、
在日志文件中,它显示用户正在运行一个名为“Hydra”的程序,该程序是攻击网络协议的
密码
破解
工具。日志文件通过读取日志文件,我可以看到他们正在运行一个<em
浏览 3
提问于2016-03-16
得票数 0
1
回答
用Python 3
登录
到蒸汽中不工作
、
、
、
、
我试图用Python 3
登录
到蒸汽网站,如下所示:import http.cookiejar openerbinary_data)contents = resp.read()但是,当我打印内容时,它会打印
登录
页面.我确信我的
登录
凭据是正确的。
浏览 0
提问于2015-06-06
得票数 2
回答已采纳
1
回答
请检查我使用
PHP
服务器认证移动应用程序的方法
、
、
、
我正在构建一个android应用程序,需要与
php
服务进行身份验证。我目前的方法是,当用户首次
登录
时,使用uniqid()生成一个唯一的id。
浏览 1
提问于2012-07-31
得票数 1
回答已采纳
1
回答
提高服务器验证中的
密码
安全性
、
采用了以下结构: 如果服务器1以这种格式存储
密码
:algorithm:iterations:salt:hash如果服务器一号被破坏,在我看来,使用这种格式的
密码
会使他们很容易
破解
站点的
密码
,并访问用户的信用卡信息。
浏览 0
提问于2012-12-28
得票数 9
回答已采纳
19
回答
没有HTTPS的
登录
,如何安全?
、
、
、
、
对于when应用程序,当HTTPS不能作为一种安全措施时,还有可能使
登录
变得安全吗?例如:特别是,我使用CakePHP和一个AJAX POST调用来触发身份验证(包括提供的用户名和
密码
)。HTTPS不可用。句号。如果你不喜欢这种情况,考虑一下理论上的question.There没有明确的要求,你有任何HTTP,
PHP
和一个浏览器(cookies,JavaScript等)
浏览 106
提问于2010-02-26
得票数 76
1
回答
除了md5,还有其他的
php
密码
加密功能吗?
、
我一直在互联网上寻找了很多关于如何使一个网站的
登录
页,并遇到了
密码
加密的md5函数,也盐的
密码
。我查了一下md5,发现有相当多的页面说md5不安全,黑客可以
破解
它。
php
中的其他加密函数是什么?
浏览 3
提问于2012-11-29
得票数 0
回答已采纳
1
回答
如何使用python创建暴力
破解
密码
查找器?
、
出于道德原因,我想使用python创建一个暴力
破解
密码
查找器,我查阅了有关如何做到这一点的教程,并且我找到的所有教程都有包含
密码
的变量。我想找到
密码
,但我不知道它是什么。所以我想让代码做的是获取任何网站的
密码
文本框,并从我拥有的列表中获取
密码
,并尝试在文本框中使用它们。我不确定如何做到这一点,但这是我目前所拥有的一些示例代码。
浏览 1
提问于2021-02-02
得票数 0
2
回答
单一
密码
与
密码
和用户名
与单一
密码
登录
相比,
密码
和用户名提供了哪些安全优势? 如果用户名必须是唯一的,则其他用户不能拥有该用户名,并且可以将用户映射到具有该id的用户帐户。当攻击者对用户名和
密码
进行暴力
破解
时,这与攻击者对单个
密码
进行暴力
破解
是相同的。但是,使用单一
密码
,攻击者可以尝试使用相同的
密码
暴力访问所有帐户。
登录
到应用程序后,您的会话将使用单个
密码
进行身份验证,即会话id。因此攻击者可以通过暴力
破解</em
浏览 2
提问于2011-11-01
得票数 3
回答已采纳
1
回答
PHP
应用程序隔离?
、
、
、
应用程序本身将具有
php
登录
功能,但是我考虑使用Apache内置的安全性再添加一层安全性。谢谢!
浏览 1
提问于2014-06-30
得票数 0
回答已采纳
2
回答
是否有可能查看忘记的管理
密码
?
、
我的ubuntu电脑是设置为自动
登录
,所以,因为我从来没有键入我的
密码
,我已经忘记了。 现在,通常我只是重置它,但我使用了另一个在线服务的
密码
,我想再次
登录
该服务,但我不知道
密码
。有办法看我的
密码
吗?我
登录
了管理帐户,它自动
登录
。
浏览 0
提问于2014-08-14
得票数 0
2
回答
泄漏的LastPass散列是否使攻击者能够检索加密
密码
(密文)?
通常,除非客户端证明它知道主
密码
,否则LastPass服务器不会发送加密
密码
。随着散列泄漏,攻击者是否有可能检索加密
密码
(即,没有主
密码
就无用的加密
密码
),而不首先
破解
泄漏的散列以获得主密钥?我意识到,在这一点上,LastPass不会发送加密
密码
给新的I,但肯定有一个窗口,他们会这样做。如果这是可能的话,那么我们必须假设攻击者至少成功地提取了一定百分比的加密
密码
。这对任何拥有次优主
密码
的人来说都是坏消息,因为如果它有任何可能落入离线攻
浏览 0
提问于2015-06-16
得票数 5
1
回答
将sha1
密码
传递给PasswordSignInAsync
、
、
、
他查看了我们的
登录
页面,并说
密码
最好是散列并发送到服务器。我告诉他我们要买SSL,但他坚持认为即使使用SSL,最好不要向服务器发送干净的文本作为
密码
。他还说,他可以在10分钟内
破解
SSL,但有了哈希
密码
,黑客又多了一步,可以
破解
我们的网站。有人能帮我吗?
浏览 7
提问于2018-05-23
得票数 0
1
回答
找到
密码
还是绕过Linux
密码
进行家庭加密?
、
、
我忘记了我在Ubuntu16.04上的一个帐户的
密码
。我已经配置了基于Yubikey SSH密钥的
登录
,因此我能够
登录
,进入该帐户。但是当我使用Yubikey SSH
登录
时,它不会解密用户主目录。 我知道Ubuntu用于加密主目录的
密码
是由该帐户的
密码
加密的。但我不记得那个
密码
了。我目前使用的所有
密码
组合,我曾经在过去,但出于某种原因,它没有被
破解
。我用开膛手约翰
破解
我自己的
密码</
浏览 0
提问于2017-08-21
得票数 4
2
回答
从Linux
破解
http basic auth
密码
、
、
我有一个网络摄像头,在那里默认
密码
不起作用。这可能是很简单的事情,所以我想我应该试试股票
密码
破解
。我应该使用什么来
破解
我的网络摄像头在本地网络80端口上的基本
登录
/
密码
?内苏斯?
浏览 0
提问于2013-02-17
得票数 -4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP后台实现用微信小程序登录
PHP后台实现用微信小程序登录,可学习下
WordPress建站:忘记了后台登录密码秒找回技巧分享“建议收藏”
密码危机:深度学习正在加速密码破解!
OpenFire后台插件上传获取webshell及免密码登录linux服务器
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券