密码学

ruby-on-rails - 你能在 Rails 中获取数据库用户名、密码、数据库名称吗？

我正在编写一个rake任务，它在Rails/ActiveRecord之外执行一些数据库工作。有没有办法获取database.yml中定义的当前环境的数据库连接信息(主机、用户名、密码、数据库名称)？我想得到它，这样我就可以用它来像这样连接......con=Mysql.real_connect("host","user","pw","current_db") 最佳答案在Rails中，您可以创建一个配置对象并从中获取必要的信息:config=Rails.configuration.database_configurationhost

ruby-on-rails Rails 34 section ruby database activerecord environment

javascript - 在 Javascript 变量中存储密码的安全隐患是什么？

我正在开发一个需要良好安全性的网络应用程序。在目前的设计中，许多用户操作需要用户重新发送他们的密码(否则服务器将不得不以纯文本形式存储它，至少是暂时的)。很多用户交互都是通过AJAX请求进行的。我不想让用户为每个人重新输入密码，而是想做这样的事情:varpassword_plain=document.getElementById("password").value;ajax("/login.php",{password:password_plain,username:...});//laterajax("/api.php",{password:password_plain,action

隐患 javascript section password password_plain security

javascript - 如何自定义 jQuery 密码强度指示器位置

我正在使用TwitterBootstrap的jQuery密码强度插件来显示密码强度。当我们输入新密码时，指示器会显示新密码的强度。我想在自定义div中显示密码强度指示器。jQuery密码强度插件是这样的jQuery(document).ready(function(){varoptions={onLoad:function(){$('#messages').text('Starttypingpassword');},onKeyUp:function(evt){$(evt.target).pwstrength("outputErrorList");}};$('#new_password'

自定 javascript 255 transparent background jquery css twitter-bootstrap

javascript - 如何使用 vue 或 javascript 将密码发送到服务器？

我已经创建了用于登录和注册的vue组件。如何将密码发送到服务器？我应该只在客户端使用bcrypt加密密码然后将其发送到Laravel还是应该将普通密码发送到Laravel并使用bcrypt($request->get('password'));什么是好的选择？如果我应该在vue组件中加密密码，我应该使用什么包/函数才能像Laravel/PHP一样加密密码？最佳答案在您的javascript代码中并不真的需要加密密码。在HTTPS服务器上提供PHP服务更为重要。浏览器和您的网络服务器之间发送的数据将由SSL/TLS证书加密。这里有

javascript 送到 section https digitalocean laravel-5 vue.js

javascript - 使用 yup 和 formik 进行密码验证

如何进行密码验证，同时将错误传递给不同的变量？即password:Yup.string().required("Pleaseprovideavalidpassword"),passwordMin:Yup.string().oneOf([Yup.ref('password'),null]).min(8,'Error'),passwordLC:Yup.string().oneOf([Yup.ref('password'),null]).matches(/[a-z]/,"Error")passwordUC:Yup.string().oneOf([Yup.ref('password'),nul

javascript formik password section code yup

javascript - Node.js:crypto.pbkdf2 十六进制密码

我目前使用以下设置来注册新用户://createsanewuserapp.post('/users',function(req,res){//createnewuservaruser=newUser();//assignpostuser.username=req.body.username;user.email=req.body.email;crypto.randomBytes(32,function(err,buf){if(err)throwerr;user.salt=buf.toString('hex');crypto.pbkdf2(req.body.password,user.s

进制 javascript user section encodedPassword node.js encoding cryptography

javascript - 在 ASP.NET MVC 4 中显示密码复选框

如何在单击复选框时显示或隐藏密码？这是我的模型类-publicpartialclassuser{[Required]publicstringusername{get;set;}[Required][DataType(DataType.Password)]publicstringpassword{get;set;}}在我看来我已经做到了这一点-@Html.EditorFor(model=>model.password,new{htmlAttributes=new{@class="form-control"}})所以现在我想添加一个复选框来显示和隐藏密码。我搜索到它可以在web表单的jav

javascript ASP code 34 section jquery asp.net asp.net-mvc

javascript - Mongoose 每次使用预保存钩子(Hook)保存时都会更改密码

我正在使用带有bcrypt的预保存Hook来加密系统上的密码。它在创建或更改密码时工作正常。问题是每次我更改并保存不同的字段(例如电子邮件)时，它似乎都会重新加密密码。可能更容易用代码解释。这是模型:constUserSchema=newSchema({email:{type:String,required:true,lowercase:true,unique:true,trim:true},password:{type:String,required:true}})还有钩子(Hook):UserSchema.pre('save',function(next){constuser=th

钩子 javascript err function section node.js mongoose mongoose-schema

javascript - 如何在没有 javascript 的情况下对 Web 表单中的密码进行编码？

当然，这并不是说我无法访问javascript。在我的大多数CSWeb开发类(class)中，我们都学习了一些关于服务器端验证的知识，然后一旦引入了javascript，服务器端验证就被抛到了窗外。我选择不仅仅依赖javascript，因为客户端从来都不是安全的地方。我已经养成了为这些事情编写客户端和服务器端代码的习惯。但是，对于我正在编写的具有可选AJAX的Web应用程序，如果有人关闭了javascript，我不希望通过网络发送明文密码。我意识到我可能会问一个catch-22的情况，所以让我问这个问题:当我们所能依赖的只是服务器端脚本。在登录页面的第一个请求中，有没有办法让浏览器加密

javascript 何在 section 的 security encryption cryptography

javascript - 如何确定用户是使用电子邮件和密码登录 Firebase 还是使用谷歌登录？

我正在为一个网络应用程序登录，我已经做到了，所以用户可以使用他们的电子邮件和密码手动登录，或者使用谷歌登录。有没有办法确定他们使用的方法？最好使用Firebase身份验证状态更改功能。`firebase.auth().onAuthStateChanged(firebaseUser=>{....`我知道您可以在进入Firebase控制台日志时知道他们是如何登录的，但是有没有办法使用JavaScript代码来确定它？当使用firebase.auth().currentUser.providerData时: 最佳答案 @mjrdnk的回答

javascript Firebase section code firebase-realtime-database firebase-authentication google-authentication

1 2 345 6 7