程序员经验分享-hwhale

如何不硬编码密码?

2023-11-26

在我的最后一个问题“用于存储秘密的便携式数据库”中迄今为止最好的答案告诉使用 sqlite-crypt。

阅读 sqlite-crypt 文档,打开数据库的新参数是密码。当然,我不想对密码进行硬编码,所以我在想存储密码的最佳、简单且快速的方法是什么?


一些选项。

  1. 要求用户提供密钥(也就是说,他们记住一个密码即可获取所有密码)(好主意)

  2. 在应用程序第一次启动时创建一个密钥,然后以您自己独特的方式对其进行哈希处理(坏主意)

  3. 混合使用上述内容,也就是为用户提供一个或两个选项(记住我的密码复选框)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

passwordprotection

passwordstorage

如何不硬编码密码? 的相关文章

  • 允许 iframe 跨域链接到目标父框架

    我有 2 个域 域 1 上的一个页面使用 iframe 加载域 2 中的内容 如何允许来自domain2 iframe 内 的链接在domain1 的完整父框架中打开 我一直在关注IE和w3c的新沙箱属性 http www w3 org T

  • 使用 WinRT 接受无效的 SSL 证书

    在某些情况下 您希望应用程序接受无效的 SSL 证书 测试环境 自签名证书等 在 NET 世界中 人们会使用ServerCertificateValidationCallback类这样做 不幸的是 该类不存在于 WinRT 上下文中 我需要

  • 如何使用苹果钥匙串?

    我正在尝试使用scifihifi iphone 来自 Github http github com ldandersen scifihifi iphone tree master security存储和检索用户名和密码 但是 当我添加课程时

  • 什么是“代码替换(OAuth 登录)”威胁?

    来自OAuth 2 0 威胁模型和安全注意事项 draft https datatracker ietf org doc html draft ietf oauth v2 threatmodel 08 section 4 4 1 13 4

  • 当机器人攻击时! [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 是否可以在 ApplicationServices DB 中对电子邮件地址进行加密?

    为了在我正在进行的项目中保持电子邮件地址的私密性 提高安全性 我希望对存储在数据库中的所有电子邮件进行加密 但是 我们使用的是 Asp Net Membership 提供程序 并且电子邮件以明文形式显示在表 aspnet Membershi

  • 在 ASP.NET MVC 3 应用程序中设置 ashx 处理程序的自动化规则

    我正在 MVC 3 应用程序中实现 javascript 文件上传功能 因此我需要使用 Http 处理程序 ashx 来允许大文件上传 现在我需要以某种方式禁止未经身份验证的用户调用处理程序的方法 如果我有一个控制器 我只需对其应用 Aut

  • 在表单中重新填充密码字段会产生安全问题吗?

    我想知道当其他字段未验证时是否应该重新填充表单中的 屏蔽的 密码字段 我在网上看到过两种形式 重新填充屏蔽密码字段 清空密码字段 因此用户需要再次输入它 即使它是有效的 你的最佳实践是什么 重新填充密码字段是否表明存在安全漏洞 就可用性而言

  • 扩展 URLClassLoader 并覆盖 getPermissions 不起作用

    当尝试在类似插件的环境中实现沙箱时 我遇到了https stackoverflow com a 5580239 2057294 https stackoverflow com a 5580239 2057294这似乎正是我想要的 但是我无法

  • 使用 authlogic_api 进行 Rails REST API 访问

    我正在为 Steam 游戏编写 Rails 后端 API 该游戏只能通过 REST 调用访问 因此不需要特定于用户的身份验证 我正在努力实施authlogic api 插件 http github com phurni authlogic

  • 数据 URI 和潜在危险的 Request.Path 值

    我尝试过使用带有此 CSS 属性的数据 URI background image url data image png base64 iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAGXRFW

  • CORS 到底如何提高安全性[重复]

    这个问题在这里已经有答案了 我确切地知道 CORS 是如何工作的 我知道它是在浏览器上实现的 并且我知道它禁止向其他来源发送 XMLHTTPRequest 除非远程来源允许它使用响应标头 Access Control Allow Origi

  • 将组“Everyone”添加到目录及其所有子目录

    我目前使用的是 Vista 32 位 如何添加 Windows 安全组 Everyone 并完全控制目录及其所有子目录和所有文件 有我可以使用的 powershell 脚本吗 Thanks 我已经扩展了 martona 的代码片段 并且能够

  • 是否可以执行扩展名为 file.php.jpg 的 PHP?

    网站合法文件image upload php用于上传文件89471928047 php jpg这是简单的文件上传表单 将 tmp 文件复制到同一图像文件夹 他们如何设法执行它并通过它上传其他文件 有人知道这怎么可能吗 PHP version

  • 最好的通用摘要函数?

    在 2009 年编写一个普通的新应用程序时 就安全性和性能而言 最合理的摘要函数是什么 随着情况的变化 我如何在未来确定这一点 When similar https stackoverflow com questions 116684 wh

  • 将旧密码转移到新的哈希算法?

    我正在将站点切换到 Rails 这是一个拥有超过 5 万用户的大型网站 问题是 现有的密码哈希方法是极其虚弱的 我有两个选择 1 切换到新算法 为每个人生成随机密码 然后通过电子邮件将这些密码发送给他们 并要求立即更改 2 实现新算法 但使

  • 如何安全地存储和处理 JWT 密钥

    读完这篇文章后 JWT 什么是好的密钥 以及如何将其存储在 Node js Express 应用程序中 https stackoverflow com questions 30089604 jwt whats a good secret k

  • Ruby 的 OpenSSL::Random 种子是否足够?

    我对 Ruby 知之甚少 所以如果答案很明显 请原谅我 我注意到在http www ruby doc org stdlib 1 9 3 libdoc securerandom rdoc SecureRandom html http www

  • 是否可以从 .apk 文件获取 Android.mk 或本机源文件?

    看来从 apk文件中获取Java源文件是很容易的 但是否有可能得到Android mk or native通过工具或棘手的方法从 apk 文件中获取源文件 我正在研究 Android 应用程序本机代码安全性 因此这些文件对我来说非常重要 谢

  • 限制 SQL Server 连接到特定 IP 地址

    我想将 SQL Server 实例的连接限制为特定 IP 地址 我想阻止来自除特定列表之外的任何 IP 地址的任何连接 这是可以在 SQL Server 实例或数据库中配置的东西吗 听起来像是你会使用Windows防火墙 http tech

随机推荐

  • 如何在 TypeScript 文件中调用 NodeJS?

    如何加载常规 NodeJS 模块 来自node modules 从一个TypeScript class 当我尝试编译时 ts文件包含 var sampleModule require modulename 编译器提示我不能在此范围内使用 r

  • 核心数据加密

    我有关于核心数据加密的问题 我将一些敏感的用户数据存储在 Core Data SQLite 数据库中 关键值都是可转换的 我使用 AES256 来 即时 加密和解密它们 包括每个值的单独 IV 加密密钥是用户选择的密码的 SHA512 哈希

  • 获取流中符合条件的第一个元素

    如何获取流中与条件匹配的第一个元素 我已经尝试过这个但不起作用 this stops stream filter Stop s gt s getStation getName equals name 该标准不起作用 过滤器方法是在 Stop

  • 使用 Powershell 将 XML 转换为哈希表

    我想转换 XML

  • 扩展打字稿接口

    在 TypeScript 中扩展 Express Request 接口时 我遇到了这个问题 我想使用外部库定义 但无法导入外部库 因为它会导致错误 gt 错误 4 28 TS1147 内部模块中的导入声明无法引用外部模块 编辑 这是一个 d

  • ReferenceError:未定义要求

    我目前正在开发 Mozilla Firefox 插件 我已经设置了一个面板并附加了一个内容脚本 我需要在内容脚本和 main js 之间进行通信 我为此使用 addon sdk 的端口 api 然而由于某种原因 我什至无法在两者之间传递简单

  • 向量储备 C++

    我有一个非常大的多维向量 其大小一直在变化 当我只知道大小的近似值时 使用 vector reserve 函数有什么意义吗 所以基本上我有一个向量 A 256 256 x y 其中 程序中的每次迭代 x 都会从 0 变化到 50 然后再次变

  • Spark 数据帧的 null 值和 countDistinct

    我有一个非常简单的数据框 df spark createDataFrame None 1 3 2 1 3 2 1 3 a b c a b c null 1 3 2 1 3 2 1 3 当我申请一个countDistinct在此数据框上 我发

  • UISearchDisplayController 自动释放如何导致不同视图控制器崩溃?

    我有两个视图控制器 A 和 B 从 A 我导航到视图控制器 B 如下所示 in View Controller A navigateToB method void navigateToB BViewController bViewContr

  • 我可以避免 .NET 中的 JIT 吗?

    假设我的代码是否始终在特定处理器上运行 并且如果我在安装过程中拥有此信息 我是否有机会避免 JIT Use NGEN 本机映像生成器 Ngen exe 是一种可提高托管应用程序性能的工具 Ngen exe 创建本机映像 这些映像是包含已编译

  • 如何让 Internet Explorer 8 支持第 n 个 child() CSS 元素?

    我想为我的表格行提供斑马条纹效果 在所有其他浏览器中 可以使用 CSS 第 n 个子元素来完成 但我也想在 IE 8 上这样做 那么我该怎么做呢 使用填充 选择性就足够好了 没有polyfill 由于IE8支持第一个孩子 你可以欺骗它来支持

  • Cookie 中允许使用哪些字符?

    Cookie 名称和值中允许使用哪些字符 它们与 URL 或某些公共子集相同吗 我问的原因是我最近遇到了一些奇怪的 cookie 行为 这些行为 以他们的名字命名 我只是想知道这是否是特定于浏览器的 或者我的代码是否有问题 根据古老的网景c

  • find 缺少选项 -printf,现在怎么办?

    我还没有找到Mac的find没有 printf选项的原因 苹果通常会决定去掉与其他命令不正交的选项 如何在 Mac 中达到与以下命令相同的结果没有 coreutils find printf i n command in Ubuntu 这并

  • 如何在eclipse中导入com.sun.javadoc.*?

    导入 com sun javadoc eclipse 向我报告此错误 导入 com sun javadoc 无法解析 似乎未安装该包 查看网站http download oracle com javase 1 5 0 docs guide

  • 如果构造函数的参数非法,则阻止类的实例化?

    我有一个公共构造函数 它接受一个参数 int Age 来创建一个对象 我想检查传递的参数是否合法 例如年龄不能为负数 如果非法 则不要创建对象 实例 如果合法的话没问题 我只能想到一种方法来做到这一点 将构造函数设为私有 创建一个带有参数

  • 什么是未定义的引用/未解析的外部符号错误以及如何修复它?

    什么是未定义的引用 未解析的外部符号错误 常见原因有哪些 如何修复和预防这些错误 假设您有以下代码 a cpp int get return 0 b cpp int get usually one doesn t write this di

  • JQuery 检测标签是否自关闭

    有没有办法像图像标签一样使用 JQuery 检测标签是否自动关闭 动态的东西不仅仅是图像标签 if selector 0 tagName toLowerCase img do something jQuery 在内部使用这个列表 area

  • Flutter - 未处理的异常:FormatException:意外的字符(在字符 1 处)|响应实例

    当我获取 api 时 控制台显示如下错误 E flutter 10838 错误 flutter lib ui ui dart state cc 157 未处理的异常 FormatException 意外的字符 在字符 1 处 E flutt

  • Git 错误:[远程拒绝] master -> master(缺少必要的对象)

    我对 git 有一个相当令人担忧的问题 几天前 当服务器 git 出现蓝屏时 我正在提交一些更改 我们认为这实际上是由 git 引起的 从那时起 我无法向存储库提交任何更改 而其他人可以 我无法再对服务器崩溃时提交的文件提交更改 但是我可以

  • 如何不硬编码密码?

    在我的最后一个问题 用于存储秘密的便携式数据库 中迄今为止最好的答案告诉使用 sqlite crypt 阅读 sqlite crypt 文档 打开数据库的新参数是密码 当然 我不想对密码进行硬编码 所以我在想存储密码的最佳 简单且快速的方法

热门标签