鉴于dangersofSUIDshellscripts,是否有更安全的方式在Linux中以root权限提供对脚本(bash、PHP)的无密码访问？(Ubuntu8.10) 最佳答案 关于linux-如何让用户以root权限运行脚本？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/397612/

我有一个必须传递给方法的密码字符串。一切正常，但我不太愿意以明文形式存储密码。有没有办法混淆字符串或真正加密它？我知道混淆可以被逆向工程，但我认为我至少应该尝试稍微掩盖一下密码。至少它不会被索引程序看到，也不会被杂散的眼睛快速查看我的代码。我知道pyobfuscate，但我不想混淆整个程序，只混淆一个字符串，可能还有定义变量的整行本身。目标平台是GNULinuxGeneric(如果这有所不同) 最佳答案 如果您只是想防止随意浏览密码，您可能需要考虑将密码编码/解码为base64。.它至少不安全，但密码不会随便被人类/机器人读取。im

我有一个必须传递给方法的密码字符串。一切正常，但我不太愿意以明文形式存储密码。有没有办法混淆字符串或真正加密它？我知道混淆可以被逆向工程，但我认为我至少应该尝试稍微掩盖一下密码。至少它不会被索引程序看到，也不会被杂散的眼睛快速查看我的代码。我知道pyobfuscate，但我不想混淆整个程序，只混淆一个字符串，可能还有定义变量的整行本身。目标平台是GNULinuxGeneric(如果这有所不同) 最佳答案 如果您只是想防止随意浏览密码，您可能需要考虑将密码编码/解码为base64。.它至少不安全，但密码不会随便被人类/机器人读取。im

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明问题可能在哪里得到解答。关闭去年。Improvethisquestion所以我的问题很直接，给定了一个linux用户名和密码，我如何测试它是否是一个有效的帐户？

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明问题可能在哪里得到解答。关闭去年。Improvethisquestion所以我的问题很直接，给定了一个linux用户名和密码，我如何测试它是否是一个有效的帐户？

我想使用SHA512来存储密码。要做到这一点，哪一个openssl_digest,hash和hash_hmac我应该使用，为什么？SALT有什么区别&HMAC?我刚刚读到HMAC是建立在哈希函数之上的。SHA512+SALT+HMAC也是如此真的有必要或SHA512+SALT或SHA512+HMAC? 最佳答案 所以，首先，让我们弄清楚一件事。openssl_digest()===hash().它只是另一个名称不同的函数，它执行完全相同的操作。它计算输入的加密哈希。所以，现在我们有一个问题:存储密码时，哪个更好:hash或hash_

我想使用SHA512来存储密码。要做到这一点，哪一个openssl_digest,hash和hash_hmac我应该使用，为什么？SALT有什么区别&HMAC?我刚刚读到HMAC是建立在哈希函数之上的。SHA512+SALT+HMAC也是如此真的有必要或SHA512+SALT或SHA512+HMAC? 最佳答案 所以，首先，让我们弄清楚一件事。openssl_digest()===hash().它只是另一个名称不同的函数，它执行完全相同的操作。它计算输入的加密哈希。所以，现在我们有一个问题:存储密码时，哪个更好:hash或hash_

我目前在用，base64_encode()对用户密码进行编码，这很好用，因为它允许我简单地使用base64decode()将密码解码为单词并发送到那里的电子邮件，如果他们丢失密码。虽然我一直在阅读密码，但似乎很多人都说您应该使用sha1()来对密码进行编码。我全力以赴提高我系统的安全性，但如果我转换为使用shal()那么我将无法将丢失密码的用户发送到那里。你用什么？你能给我一些建议吗？有没有一种方法可以解码为可读密码以通过电子邮件发送给用户？当我输入这个问题时，我只是记得有些论坛在请求时不会向您发送密码，而是发送一个特殊链接来重新设置您的密码，我猜这是因为他们可能无法解码您的密码？//

我目前在用，base64_encode()对用户密码进行编码，这很好用，因为它允许我简单地使用base64decode()将密码解码为单词并发送到那里的电子邮件，如果他们丢失密码。虽然我一直在阅读密码，但似乎很多人都说您应该使用sha1()来对密码进行编码。我全力以赴提高我系统的安全性，但如果我转换为使用shal()那么我将无法将丢失密码的用户发送到那里。你用什么？你能给我一些建议吗？有没有一种方法可以解码为可读密码以通过电子邮件发送给用户？当我输入这个问题时，我只是记得有些论坛在请求时不会向您发送密码，而是发送一个特殊链接来重新设置您的密码，我猜这是因为他们可能无法解码您的密码？//

这是一个两部分的问题:第1部分首先，处理在PHP中计算密码的熵。我一直无法找到任何经验上合理的代码示例，并且真的希望在找到计算最终数字的“正确”方法方面得到一些帮助。网上很多人都有自己的自制加权算法，但我真的在寻找方程式的科学答案。我将使用密码熵作为更大安全系统的一部分，并作为一种方法来分析我们的整体数据安全性，该方法基于用户密码泄露时可访问的信息以及暴力破解密码的难易程度.第2部分这个问题的第二部分是:这个数字到底有多大用处？我的最终目标是为系统中的每个密码生成一个“分数”，我们可以用它来监控我们作为动态实体的整体系统安全性。我可能不得不使用另一种或两种算法来应对字典攻击、l33t替