一、目标:恢复或重置密码 每个有密码的程序都会碰到用户忘记密码的情况,现今大多数程序都通过E-mail的回馈机制让用户恢复或者重置密码。这个解决方案有一个前提,这个服务有一个前提,就是这个用户能够访问他在注册时留下的邮箱。二、反模式:使用明文存储密码 在这种恢复密码的解决方案中,很常见的一个错误.....
分类:
其他好文 时间:
2015-05-08 19:42:13
阅读次数:
129
“任何时候都不应该明文显示和存储密码”,我想这个原则是一个稍微有点安全常识的人都懂的,那么在Java应用中,如何最简单最方便地保护你的应用的数据呢? 本文我们以数据库的用户名和密码为例子,来讲解在APDPl...
分类:
数据库 时间:
2015-04-23 07:14:04
阅读次数:
198
//简介
iOS7.0.3版本加入iCloud钥匙串功能
钥匙串功能可以协助记忆繁琐的个人账户信息,而且也可以在注册账户时生成一个很难破解的密码(Safari使用),之后Safari便可以自动输入这些信息
iCloud钥匙串使用了256位AES 加密技术,用户的信息会非常安全
启用iCloud钥匙串
设置——iCloud——钥匙串中开启这一功能
输入iCloud登录密
设置四位数的iCloud安全...
分类:
移动开发 时间:
2015-02-28 21:40:28
阅读次数:
211
在MySQL数据库中 执行下面这一句,会对字符串生成加密后的 新的字符串 。用户在数据库中存储密码。
SELECT PASSWORD('aa')
生成的字符串 已 * 号开头。 比如 ‘*DEE59C300700AF9B586F9F2A702231C0AC373A13’
SELECT OLD_PASSWORD('aa') ;
OLD_PASSWORD 是旧版本的加密函数...
分类:
数据库 时间:
2015-02-05 09:38:09
阅读次数:
162
我是如何破解你的WINDOWS密码的 ?(1) 密码可以看作我们主要,甚至某些情况下唯一可用于防范入侵的防线。就算入侵者无法在物理上接触到计算机,对于对外的Web应用,他们依然可以通过远程桌面协议或身份验证功能访问到服务器上的服务。 本文的主要是为了告诉您Windows创建和存储密码哈希(Hash)...
当需要存储密码或者获取已存储到密码的时候,Gnome会通过keyring(密码环)存储或获取,这个时候首先会询问加密密码环到密码,一把会弹出一个对话框,虽然加密密码环能增强安全性但有的时候我们为了易用会不考虑,那么我们如何去除呢。首先删除已经存储密码环rm-rf~/...
分类:
其他好文 时间:
2015-01-22 07:08:50
阅读次数:
155
最近在学习php,对于安全的一点点小心得。用php做一个注册/登陆页面时,要记得用对密码进行加密(AES或者RSA)。Mysql提供了方便使用的AES_ENCRYPT('$password', '$password')函数,可以保证我们在存储密码时至少不是明文状态。这个函数的第一个参数是,要保存的内...
分类:
其他好文 时间:
2014-10-17 21:44:44
阅读次数:
156
2014-10-1710:50:26目标:恢复或重置密码反模式:使用明文存储密码 1、存储密码 使用明文存储密码或者在网络上传递密码是不安全的。 如果攻击者截取到你用来插入(或者修改)密码的sql语句,就可以获得密码。 黑客获取密码的方式有很多种: (1)在客户端和服务...
分类:
数据库 时间:
2014-10-17 13:38:21
阅读次数:
223
char name[20] = "";存储用户名
char code[20] = "";存储密码
printf("请输入用户名与密码");
scanf("%s%s", name, code);
NSString *str1 = [NSString stringWithFormat:@"%s", name ]...
分类:
编程语言 时间:
2014-08-15 09:33:17
阅读次数:
370
字符数组和字符串都可以用于存储文本数据,但是在选择具体哪一种时,如果你没有针对具体的情况是很难回答这个问题的。但是任何与字符串相关的问题一定有线索可以在字符串的属性里面找到,比如不可变性。他就用这种方式去说服面试官。这里我们就来探讨一些关于为什么你应该使用char[] 来存储密码而不是字符串。因为字...
分类:
编程语言 时间:
2014-08-03 12:26:55
阅读次数:
275
