passwords पर टैग किए गए जवाब

एक पासवर्ड एक गुप्त शब्द या अक्षर है जो प्रमाणीकरण के लिए उपयोग किया जाता है, पहचान या संसाधन तक पहुंच प्राप्त करने के लिए।

15
यदि उन्हें सुरक्षित डेटाबेस में संग्रहीत किया जा रहा है तो पासवर्ड को क्यों एन्क्रिप्ट किया जाना चाहिए?
मेरे पास एक वेब सेवा है। अभी, मेरे पास अपने सर्वर पर एक MySQL तालिका में सादे पाठ में संग्रहीत पासवर्ड हैं । मुझे पता है कि यह सबसे अच्छा अभ्यास नहीं है, और यही कारण है कि मैं इस पर काम कर रहा हूं। यदि उन्हें सुरक्षित डेटाबेस में …
10
क्या वर्णों को अस्वीकार करने और पासवर्ड की लंबाई सीमित करने के लिए कोई वैध कारण हैं?
मैं काफी कुछ साइटों पर आया हूं जो या तो लंबाई को सीमित करते हैं जो पासवर्ड की अनुमति देते हैं और / या कुछ वर्णों को अस्वीकार करते हैं। यह मेरे लिए सीमित है क्योंकि मैं अपने पासवर्ड के खोज स्थान को चौड़ा और लंबा करना चाहता हूं। यह …
14
क्या होगा यदि क्लाइंट को पासवर्ड पुनः प्राप्त करने की क्षमता की आवश्यकता है?
मुझे वर्तमान में काम पर और मेरे निराशा के लिए एक आवेदन विरासत में मिला है, मैंने महसूस किया है कि डेटाबेस में संग्रहीत उपयोगकर्ता पासवर्ड घर एन्क्रिप्शन फ़ंक्शन का उपयोग करके एन्क्रिप्ट किए गए हैं, जिसमें डिक्रिप्ट करने की क्षमता भी शामिल है। इसलिए सभी को वास्तव में उपयोगकर्ता …
6
मौजूदा उपयोगकर्ताओं के लिए एक नया पासवर्ड मजबूर किए बिना पासवर्ड हैशिंग अपडेट करना
आप एक मौजूदा एप्लिकेशन को एक स्थापित उपयोगकर्ता आधार के साथ बनाए रखते हैं। समय के साथ यह तय हो गया है कि वर्तमान पासवर्ड हैशिंग तकनीक पुरानी है और इसे अपग्रेड किए जाने की आवश्यकता है। इसके अलावा, UX कारणों से, आप नहीं चाहते कि मौजूदा उपयोगकर्ता अपने पासवर्ड …
6
REST API कॉल में पासवर्ड लगाना
मान लीजिए मेरे पास एक REST API है जिसका उपयोग पासवर्ड सेट / रीसेट करने के लिए भी किया जाता है। यह भी मान लें कि यह HTTPS कनेक्शन पर काम करता है। क्या कोई अच्छा कारण है कि पासवर्ड को कॉल पथ में नहीं रखा जाए, तो यह भी …
31 rest  passwords 
5
सुरक्षित पासवर्ड इतिहास कैसे लागू करें
पासवर्ड को स्पष्ट सुरक्षा कारणों से सादे पाठ में संग्रहीत नहीं किया जाना चाहिए: आपको हैश को स्टोर करना होगा, और आपको इंद्रधनुष तालिका हमलों से बचने के लिए हैश को भी सावधानी से उत्पन्न करना चाहिए। हालाँकि, आमतौर पर आपको अंतिम एन पासवर्ड को स्टोर करने और विभिन्न पासवर्डों …
7
विश्व स्तर पर अद्वितीय पासवर्ड की असावधानी के लिए उद्धरण
मैं सिस्टम के लिए उपयोगकर्ता की पहचान / प्रमाणीकरण प्रक्रिया के बारे में किसी (एक ग्राहक) से असहमत हूं। इसकी विशेषता यह है कि वे चाहते हैं कि प्रत्येक उपयोगकर्ता के पास विश्व स्तर पर अद्वितीय पासवर्ड हो (यानी कोई भी दो उपयोगकर्ता एक ही पासवर्ड नहीं रख सकते)। मैंने …
9
क्या न्यूनतम सुरक्षा के लिए 'if password == XXXXXXX' पर्याप्त है?
अगर मैं एक ऐसे ऐप के लिए लॉगिन बनाता हूं, जिसमें कम से कम सुरक्षा जोखिम है (दूसरे शब्दों में, इसकी बैंकिंग ऐप या कुछ भी नहीं), तो क्या मेरे लिए उपयोगकर्ता द्वारा दर्ज पासवर्ड को सत्यापित करने के लिए केवल कुछ ऐसा कहना स्वीकार्य है: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); …
5
"पासवर्ड भूल गए" - इसे कैसे संभालना है?
मैंने इस उत्तर को पढ़ा और एक टिप्पणी ईमेल द्वारा पासवर्ड न भेजने के लिए कहा: पासवर्ड ईमेल द्वारा पुनर्प्राप्त करने में सक्षम नहीं होना चाहिए, मुझे इससे नफरत है। इसका मतलब है कि मेरा पासवर्ड सादे पाठ में कहीं संग्रहीत है। इसे केवल रीसेट किया जाना चाहिए। यह मुझे …
1
क्या उपयोगकर्ता पासवर्ड भंडारण प्रथाओं के संबंध में एक आधिकारिक मानक है?
मैंने हाल ही में एक सरकारी सेवा का उपयोग किया था जिसका मेरे पास वर्षों पहले से एक खाता था। मैं सेवा के लिए अपना पासवर्ड याद नहीं कर सकता था इसलिए मैंने "पासवर्ड भूल गए" लिंक का उपयोग किया और यह देखकर चकित रह गया कि इस सरकारी वेबसाइट …
6
उपयोगकर्ताओं को कैसे आश्वस्त करें कि वेबसाइट और पासवर्ड सुरक्षित हैं [बंद]
बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 4 साल पहले बंद हुआ …
4
मैं पासवर्ड की एन्ट्रॉपी का अनुमान कैसे लगा सकता हूँ?
पासवर्ड की ताकत के बारे में विभिन्न संसाधनों को पढ़ने के बाद, मैं एक एल्गोरिथ्म बनाने की कोशिश कर रहा हूं, जो एक पासवर्ड कितना एंट्रॉपी है, इसका मोटा अनुमान प्रदान करेगा। मैं एक एल्गोरिथ्म बनाने की कोशिश कर रहा हूं जो यथासंभव व्यापक है। इस बिंदु पर मेरे पास …
8
असुरक्षित पासवर्ड के लिए उपयोगकर्ताओं को दंडित करना [बंद]
जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर देने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है कि …
5
यदि पासवर्ड हैशेड में संग्रहीत हैं, तो कंप्यूटर को कैसे पता चलेगा कि आपका पासवर्ड पिछले पासवर्ड के समान है यदि आप अपना पासवर्ड रीसेट करने का प्रयास करते हैं?
यदि पासवर्ड हैशेड में संग्रहीत हैं, तो कंप्यूटर को कैसे पता चलेगा कि आपका पासवर्ड पिछले पासवर्ड के समान है यदि आप अपना पासवर्ड रीसेट करने का प्रयास करते हैं? क्या दो पासवर्ड पूरी तरह से अलग नहीं होंगे क्योंकि एक हैशेड है, और उलटा होने में असमर्थ है?
1
खाते के निर्माण के दौरान, पासवर्ड को स्वचालित रूप से उत्पन्न करना और उपयोगकर्ता को भेजना बेहतर है, या उपयोगकर्ता को अपना पासवर्ड बनाने देना है?
जिस वेबसाइट पर हम काम कर रहे हैं, उसके लिए 'एक खाता बनाएँ' पृष्ठ के बारे में एक सहकर्मी के साथ चर्चा करते हुए यह सवाल आज सामने आया। मेरे सहकर्मी का मत है कि हमें पंजीकरण को यथासंभव शीघ्र और निर्बाध बनाना चाहिए, इसलिए हमें केवल उपयोगकर्ता से उसके …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.