Articles of contraseñas de

¿Hay una alternativa a JPasswordField?

Al escribir una frase de contraseña como yeast bulk seize is shows pain todos pueden escuchar tocar la barra espaciadora, por lo que parece lógico mostrar los espacios en el campo de contraseña, también. Entonces me gustaría algo capaz de mostrar ***** **** ***** ** ***** **** en lugar de ****************************** Esto facilitaría el tipado […]

¿Por qué JPasswordField.getPassword () crea una cadena con la contraseña?

JPasswordField de Swing tiene el método getPassword() que devuelve una matriz char. Mi comprensión de esto es que la matriz se puede poner a cero inmediatamente después de su uso para que no tenga cosas sensibles en la memoria por mucho tiempo. La forma antigua de recuperar la contraseña era usar getText() , que devuelve […]

¿Mover viejas contraseñas al nuevo algoritmo hash?

Estoy cambiando un sitio a los Rails. Es un sitio bastante grande con 50k + usuarios. El problema es que el método de hash de contraseñas existente es extremadamente débil. Tengo dos opciones: 1) Cambie a un nuevo algoritmo, genere contraseñas aleatorias para todos y luego envíeles esas contraseñas y solicite el cambio inmediatamente después […]

¿Cómo enviar una contraseña de forma segura a través de HTTP?

Si en una pantalla de inicio de sesión el usuario envía un formulario con su nombre de usuario y contraseña, la contraseña se envía en texto sin formato (incluso con POST, corrígeme si me equivoco). Entonces, la pregunta es: ¿cuál es la forma correcta de proteger al usuario y su contraseña contra el tercero que […]

El usuario de MySQL DB no tiene columnas de contraseña – Instalar MySQL en OSX

Estoy tratando de cambiar la contraseña de root de MySql. Lo que he hecho es a continuación. Instale MySql-5.7.6 ~ .dmg (servidor de la comunidad) y workbench. Apague el servidor en las preferencias del sistema OSX. Acceda a MySql con consola. El comando era mysqld_safe –skip-grant Ejecute el update user set password=password(‘1111′) where user=’root’; y […]

¿Debo almacenar la sal con bcrypt?

El javadoc de bCrypt tiene este código para cifrar una contraseña: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Para comprobar si una contraseña de texto plano coincide con una que ha sido hash previamente, use el método de verificación: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println(“It matches”); else System.out.println(“It does not match”); Estos fragmentos de código implican que la sal […]

Olvidé mi contraseña: ¿cuál es el mejor método para implementar una función de contraseña olvidada?

Me pregunto cuál es el mejor método para crear una función de contraseña olvidada en un sitio web. He visto bastantes por aquí, aquí hay algunos o una combinación de: frase de respuesta pregunta / respuesta (1 o más) envía un correo electrónico con una nueva contraseña en pantalla da nueva contraseña confirmación por correo […]

Spring Security: encoding de contraseña en DB y en applicationContext

Tener config (applicationContext-security.xml): desde otro lado tienen SQLs de mi dataSource (es JdbcDaoImpl ): … public static final String DEF_USERS_BY_USERNAME_QUERY = “select username,password,enabled ” + “from users ” + “where username = ?”; … Ahora hay una palabra sobre sha en este código, por lo que la contraseña seleccionada de la tabla estándar de users […]

¿Cuál es la mejor práctica para tratar contraseñas en repositorys git?

Tengo un pequeño script de Bash que uso para acceder a Twitter y mostrar una notificación de Growl en ciertas situaciones. ¿Cuál es la mejor manera de gestionar el almacenamiento de mi contraseña con el script? Me gustaría enviar este script al repository de git y ponerlo a disposición en GitHub, pero me pregunto cuál […]

Método preferido para almacenar contraseñas en la base de datos

¿Cuál es su método / tipo de datos preferido para almacenar contraseñas en una base de datos (preferiblemente SQL Server 2005). La forma en que lo he estado haciendo en varias de nuestras aplicaciones es primero usar las bibliotecas de cifrado .NET y luego almacenarlas en la base de datos como binario (16). ¿Es este […]