Как правильно работать с паролями, которые вы не хотите хранить в открытом виде в базе данных? Какие у меня есть возможности в NHibernate / Castle ActiveRecord? ОБНОВЛЕНИЕ: меня интересовало, как другие справляются с этим с помощью NHibernate /...

Я пытаюсь правильно настроить соль для каждого пользователя и сайта для своих паролей. Вот что у меня есть: require('../../salt.php'); //this is above the web root and provides $salt variable $pw = mysql_real_escape_string($_POST['pw']);...

Каким будет рекомендуемый способ хранения паролей в настольном приложении Java? Я хочу, чтобы пользователь имел возможность вводить учетные данные только один раз и больше не запрашивался. В личных проектах я использую Preferences API, но...

Я пытаюсь написать простое приложение ASP.Net, которое позволяет пользователям входить в систему со своим именем пользователя и паролем. Я использую базу данных EF в .NET Framework 4, кодирую на С#. Моя проблема в том, что когда пользователь...

Если я принимаю полный Unicode для паролей, как мне нормализовать строку перед передачей ее хеш-функции? Цели Без нормализации, если кто-то установит свой пароль «mañana» ( ma\u00F1ana ) на одном компьютере и попытается войти в систему с помощью...

Я использую следующие методы для создания соленого и хешированного пароля из криптографической библиотеки в nodejs: crypto.randomBytes(size, [callback]) crypto.pbkdf2(password, salt, iterations, keylen, callback) Какой размер мне следует...

Я знаю о хранении паролей в виде соленых хэшей, и я знаю, что это достаточно безопасно даже для Linux. Но еще до того, как я узнал об этом, мне было интересно, безопасно ли хранить пароль в контейнере AES, зашифрованном самим паролем. В случае,...

Я знаю, что подобный вопрос задавался миллион раз, но я не смог найти ответ, который соответствовал бы моим потребностям. Я создаю что-то вроде небольшого внутреннего менеджера паролей для своей компании, чтобы хранить данные для входа на разные...

Является ли хранение сгенерированного клиентом закрытого ключа, зашифрованного паролем пользователя, более безопасным, чем хранение хэша пароля? (Часть шифрования выполняется на стороне клиента, и она будет отправлена ​​на сервер, пароль пользователя...