Softwareentwicklung passwords

3

Speichern von Passwörtern zur Verwendung in Skripten

Es gibt nur wenige Situationen, in denen Benutzer ihr Kennwort eingeben müssen, während sie die Dinge während des Entwicklungsprozesses automatisieren. Die Site-Bereitstellung ist nur eine der häufigsten Situationen. Das Erstellen von dmg-Dateien unter OS X erfordert ebenfalls ein Kennwort. Die meisten in Skripten verwendeten Befehlszeilenprogramme können ein Kennwort über stdin …

11 automation passwords

5

Welche möglichen Alternativen gibt es, um ein Administratorkennwort für eine Desktopanwendung bereitzustellen?

Derzeit verwalte und re-faktorisiere ich eine Software, die seit über einem Jahrzehnt in meinem Unternehmen verwendet wird. Eines der Elemente dieser Anwendung ist eine Art Administrator- oder Power-User-Modus, der zusätzliche / interne Eingaben sowie die Möglichkeit bietet, Eingabegrenzen auszuschalten. In der Vergangenheit wurde dieser Modus aktiviert, indem eine Datei mit …

10 .net passwords

7

Passwort-Hashing und Unterstützung für Ihren Benutzer

Wir sind kürzlich zu einer besseren Strategie zum Speichern von Passwörtern übergegangen, mit all den guten Dingen: Passwörter werden nach dem Durchlaufen von bCrypt gespeichert Der Benutzer erhält bei der Kontoerstellung einen Aktivierungslink, um den Besitz der Adresse zu bestätigen Passwort ohne Sicherheitsfrage vergessen, ein Link wird an ihre E-Mail …

10 user-experience passwords technical-support

1

Integrationstests in OSS-Projekten - Wie gehe ich mit Authentifizierung durch Dritte um?

Eines meiner (Open Source) Hobbyprojekte ist ein Backup-Tool, das Offline-Backups von Repositorys von GitHub, Bitbucket usw. erstellt. Es ruft die Host-API auf, um eine Liste der Repositorys abzurufen, und verwendet dann Git / Mercurial / was auch immer zum Klonen / Ziehen Sie die Repositorys auf den lokalen Computer. Ich …

10 c# open-source integration-tests passwords xunit

9

Was ist eine vernünftige und sichere Passwortanforderung für die Benutzerregistrierung?

Dies ist die Passwortrichtlinie, die ich gerade von UPS erhalten habe (nur zur Überprüfung des Paketstatus): Ihr Passwort muss zwischen 8 und 26 Zeichen lang sein. Es muss mindestens drei der folgenden Zeichentypen enthalten: Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen oder Leerzeichen. Das Passwort enthält möglicherweise nicht Ihre Benutzer-ID, Ihren Namen oder …

10 security passwords

1

Soll ich ein neues Salt generieren, wenn ich einem Benutzer erlaube, Passwörter zu ändern?

In meiner Datenbank habe ich eine Spalte für das Hash-Passwort und das Salt. In meiner Anwendung können Benutzer ihr Passwort ändern. Soll ich das gleiche Salz für das Passwort verwenden oder ein neues generieren? Ist es wichtig für die Sicherheit der Anwendung?

8 database passwords

6

Wie kann man einem Kunden den Zugriff auf Passwörter verweigern, ohne unprofessionell oder unhöflich zu sein?

Angenommen, Sie erstellen eine Website für einen Kunden. Diese Website hat eine eigene Registrierung (entweder in Kombination mit OpenID oder nicht). Der Kunde fordert Sie auf, die von den Benutzern ausgewählten Kennwörter anzuzeigen, da die Benutzer wahrscheinlich auf jeder Website dasselbe Kennwort verwenden. Im Allgemeinen sage ich: entweder, dass es …

8 security customer-relations passwords

3

Wie speichert ein Webbrowser Passwörter?

Wie speichern aktuelle Webbrowser (oder Mobile Mail-Clients und Software im Allgemeinen) Benutzerkennwörter? Alle Antworten zum Speichern von Passwörtern besagen, dass wir nur Hashes speichern sollten, nicht das Passwort selbst. Es fällt mir jedoch schwer, im Internet nach den besten Techniken zum Speichern von Passwörtern zu suchen, wenn wir wissen, dass …

8 encryption passwords hashing

Als «passwords» getaggte Fragen