草庐IT

密码锁

全部标签

c# - 密码学.NET,避免定时攻击

我在浏览crackstation.net网站时看到了这段代码,评论如下:Comparestwobytearraysinlength-constanttime.Thiscomparisonmethodisusedsothatpasswordhashescannotbeextractedfromon-linesystemsusingatimingattackandthenattackedoff-line.privatestaticboolSlowEquals(byte[]a,byte[]b){uintdiff=(uint)a.Length^(uint)b.Length;for(inti=0
c#NETcodesectioncryptography

c# - 是否可以将属性网格中显示的属性标记为密码字段

我使用的是C#,并且有一个包含属性网格控件的Windows窗体。我已将propertygrid的SelectedObject分配给一个设置文件,该文件显示并允许我编辑设置。但是其中一个设置是密码-我希望它在字段中显示星号而不是密码设置的纯文本值。该字段在保存时将被加密,但我希望它表现得像一个普通的密码输入框,在用户输入密码时显示星号。我想知道是否有一个属性可以应用于设置属性以将其标记为密码?谢谢。 最佳答案 从.Net2开始,您可以使用PasswordPropertyTextAttribute附加到您的密码属性。希望这对您有所帮助。
c#属性sectionstackoverflownoreferrerpasswordsattributespropertygrid

c# - ASP.Net 身份手册密码散列

我正在使用EntityFramework数据库优先方法和现有数据库开发一个MVC5网络应用程序。我还使用ASP.NetIdentity进行授权和身份验证,但是,我没有使用内置的EntityFramework代码,即UserManager,ApplicationUser等,我正在使用与BrockAllen类似的方法。http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-developer/我现在正在处理帐户登录和注册,我想在将其存储到自定义用户表
c#ASPstrongUserManagersectionasp.net-mvc-5password-protectionasp.net-identity

c# - 如何使用 C# 对密码值进行加盐和哈希处理?

大家好,我从PreferredMethodofStoringPasswordsInDatabase了解到存储密码的哈希值是安全的...如何使用C#对密码值进行加盐和哈希处理?如何比较数据库中存储的值和用户给定的值? 最佳答案 最流行的方法是使用散列算法。有一个很棒的blogposthere关于如何使用MD5算法对字符串进行哈希处理,但是System.Cryptography命名空间中还有许多其他示例。至于#2,有关其工作原理的一般分步指南如下:注册时:使用您指定的算法散列用户密码并将其存储在数据库中Salt这个散列(可选,但首选)登
c#sectionstrongnoreferrerpasswordshash

c# - 如何使用 ASP.NET Identity Framework 设置密码过期

我有一个使用Identity的ASP.NET项目。对于与密码有关的身份配置,正在使用PasswordValidator。如何将密码的强制执行扩展到PasswordValidator当前(RequiredLength、RequiredDigit等)之外以满足要求输入密码的要求N天后到期? 最佳答案 没有内置ASP.NETIdentity2的此类功能。最简单的方法是在用户上添加一个字段,如LastPasswordChangedDate。然后在每次授权时检查这个字段。publicclassApplicationOAuthProvider:
c#Frameworksectioncodestrongasp.netpasswordsasp.net-identity

javascript - 按组件解释密码正则表达式组件(javascript)

这个问题不太可能帮助任何future的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visitthehelpcenter.关闭11年前。/(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,8}/此RegEx应该验证密码,该密码应至少包含一位数字,包括小写和大写字符。谁能用更小的组件来解释这个正则表达式?
javascript组件sectionnoticeclassregex

内网安全——ssH协议&Windows&Linux密码获取hashcat

目录(一)横向移动-Linux把场-ssH协议&RSA密匙凭证(二)Windows-密码获取-在线离线读取&密文破解&a
ampmdashE5AFE7安全linuxssh网络安全web安全

javascript - 密码管理器如何知道我已成功登录?

所以您知道如何显示登录屏幕,然后填写它,然后浏览器加载下一页吗?此时,LastPass、1Password或其他一些扩展的密码管理器栏不知何故弹出,询问您是否要保存密码。他们怎么知道你刚刚登录成功??有时提交表单,有时js拦截表单提交并发送AJAX。响应返回并可能设置新的cookie,但有时会继续使用现有的sessioncookie(允许session固定攻击,但某些实现会这样做)。加载或重新加载新位置,但有时javascript会重新加载文档的一部分但不知何故,这些密码管理器检测到我已成功登录网站!如何?是因为我在密码字段中输入了一些内容,然后提交了一些表单或发送了一些网络请求吗?但
javascript密码section何故不知google-chromepasswordsbrowser-extensionlastpass

javascript - 如何检测密码字段中的 CAPS LOCK 状态

这个问题在这里已经有了答案:关闭11年前。PossibleDuplicate:HowdoyoutellifcapslockisonusingJavaScript?在Web表单中,有什么方法可以判断大写锁定是否打开?我想我可以检查onChange以查看是否所有字符都是大写。但是有没有更直接的方法来做到这一点?具体来说,我希望在他们输入密码字段时实现“您的大写锁定已开启”消息,类似于Windows登录屏幕的方式。
javascriptCAPSsectionnoticeblockquote

javascript - 在 javascript 变量中保存密码 - 安全隐患?

在浏览器的javascript变量中保存用户密码是否会暴露任何特定的安全漏洞,除了基于浏览器的客户端的常见安全漏洞之外?将此代码段视为一个简单示例-jsfiddleherePasswordStorepasswordinwindow.passwordfunctiongetContentsOfPasswordField(){returnjQuery("input#password").val();}jQuery("button#pwdButton").on("click",function(){window.password=getContentsOfPasswordField();ale
javascript隐患passwordsection34securitypasswordsxssclient-side
25262728293031