Perguntas com a marcação «passwords»

As senhas são usadas principalmente como uma maneira de acessar informações e também limitar o número de usuários que podem obter acesso a uma máquina. É usado principalmente com um nome de usuário para o sistema de autorização. Às vezes, as pessoas usam chaves em vez de senhas devido ao aumento da força das chaves.

6
Como posso armazenar as senhas dos meus usuários com segurança?
Quão mais seguro é esse do que o MD5 comum ? Acabei de começar a investigar a segurança da senha. Eu sou muito novo em PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) …
20
Devo impor um comprimento máximo às senhas?
Entendo que impor um comprimento mínimo às senhas faz muito sentido (para salvar os usuários deles mesmos), mas meu banco exige que as senhas tenham entre 6 e 8 caracteres e comecei a me perguntar ... Isso não facilitaria apenas os ataques de força bruta? (Ruim) Isso significa que minha …
8
Salgando sua senha: práticas recomendadas?
Eu sempre fiquei curioso ... O que é melhor ao salgar uma senha para hash: prefixo ou postfix? Por quê? Ou importa, desde que você salgue? Para explicar: Todos nós (esperamos) sabemos até agora que devemos salgar uma senha antes de usá-la para armazená-la no banco de dados [ Editar: …
10
A melhor maneira de implementar uma 'senha esquecida'? [fechadas]
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …
18
Sua senha não atende aos requisitos atuais da política
Eu quero criar um novo usuário no mysql com sintaxe: create user 'demo'@'localhost' identified by 'password'; Mas ele retorna um erro: Sua senha não atende aos requisitos atuais da política. Eu tentei muitas senhas, mas elas não funcionam. Como posso consertar isso?
148 mysql  passwords 
4
Práticas recomendadas: senhas salgadas e salgadas?
Me deparei com uma discussão na qual aprendi que o que eu estava fazendo não era salgar senhas, mas salpicá-las, e desde então comecei a fazer as duas coisas com uma função como: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando o algoritmo de hash escolhido (quero que seja uma discussão sobre sais e …
11
Regex para validar a força da senha
Meus critérios de força da senha são os seguintes: Comprimento de 8 caracteres 2 letras em maiúsculas 1 Caráter Especial (!@#$&*) 2 numerais (0-9) 3 letras em minúsculas Alguém pode me dar regex para o mesmo. Todas as condições devem ser atendidas por senha.
142 regex  passwords 
11
Vale a pena hash senhas no lado do cliente
Quando quero implantar um sistema de login, sempre comparo o MD5 da senha fornecida com seu valor na tabela de usuários no lado do servidor. No entanto, um amigo meu me disse que uma senha "limpa" poderia ser detectada por um software de rede. Então, minha pergunta é: é uma …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.