passwords

1热度

3回答

我有一个最近的不幸事件。我托管了一个业务合作伙伴的SQLServer 2005服务器，并且“sa”密码被神秘地改变了（没人愿意承担责任）。所以我想知道，有没有一种方法可以配置SQL Server 2005来记录所有密码更改？我知道可以用Windows Server 2003，Windows Server 2008或类似软件来实现。但事实是，我在Windows XP Pro上运行（我知道我不应该这

17热度

9回答

有没有针对或反对频繁更改密码的研究？

我正在寻找关于频繁更改密码的安全性影响的研究，考虑每隔一两个月或更近一次强制更改密码的安全性好处/问题。有谁知道吗？

2热度

1回答

验证活动目录中的过期密码

我在c＃，.Net 3.5中编写了一个自助服务密码重置系统 - 我需要做的一件事就是允许用户使用过期密码进行身份验证，并为他们提供更改。您可以使用System.DirectoryServices或System.DirectoryServices.AccountManagement命名空间验证过期的密码吗？无论如何，使用低级别的API调用呢？感谢

5热度

4回答

验证Active Directory默认密码复杂性的正则表达式

我有一个需要检查的密码列表，并确定它们是否符合AD的默认3或4规则。规则是包含的4所以下要求3：小写字母（AZ）大写字母（AZ）数字（0-9）特殊字符（@＃$％^ * &（）_ + =）我还在学习正则表达式。我知道如何选择只符合任何一个字符的情况，但我不确定如何做3或4. 作为一个方面说明，AD复杂性有两个更重要的细节（但超出范围原始问题）。确实是3的5。第五个是Unicode字符。

2热度

3回答

在SQL Server和经典ASP中处理以varbinary存储的哈希密码

全部，对不起 - 我是下面大多数主题（SQL，ASP）的新手。反正... 我有一个要求用户提供用户名和密码登录一个非常简单的Web应用程序。前端创建密码的盐渍SHA1哈希值，并将其发布（与用户名一起）的ASP页面。那ASP页面获取数据，调用在SQL Server数据库的存储过程，并通过用户名和散列密码;存储过程将信息写入“用户”表。表中的密码列的类型是varbinary。至于我可以告诉大

4热度

3回答

SQL Server PWDEncrypt值比较

我想我要问的是不可能的，但是，认为这值得一试。我们有一个使用SQL Server PWDEncrypt和PWDCompare函数的应用程序。系统的一部分会创建用户的重复项（相同的登录名和密码）。由于系统中存在一个错误，而不是复制密码的二进制存储的PWDEncrypt，而是执行另一个密码的PWDEncrypt。因此二进制值不匹配。是否有可能找出这两个二进制值是否具有相同密码的哈希值？例如PW

1热度

1回答

迁移密码加密模式

我可能接手的是通过做MD5（密码）真的只是加密用户密码的应用程序他们有〜2000名的用户更新。我怎样才能将这些密码迁移到更强大的加密模式（例如涉及salt，用户特定的散列和他们的密码，所有的密码都是用sha1加密的，bcrypt等等）？

5热度

5回答

我应该如何为新用户生成一个随机的字母数字初始密码？

我们必须自动将大量用户数据导入正在运行的系统。对于初始密码，我想用随机字母数字键（8位数字）更新列表（csv格式）。当用一个特殊的例程（需要一个csv文件）插入它时，密码（在这种情况下是字母数字键）以md5散列形式存储。即我生成一个随机的字母数字键： H2A5D39A -> MD5: 1642fccf791f15d137cf31282af79752 这样，我想创建一个列表，其中认证用户可

2热度

6回答

未加密密码的加密密码用户群

前段时间我加入了新项目。它正在开发相当长的一段时间。令我感到惊讶的是，所有用户的密码都以非加密形式存储。我向我们的管理层解释了这个巨大的安全漏洞 - 看起来他们同意这一点，并希望使项目更安全。团队成员也同意。我们在系统中有大约20K个用户。其实将这项工作 - 迁移到加密表格非常紧张。如果出现问题，可能会导致项目的灾难。我该如何降低这种压力？备份？单元测试（整合测试）？

16热度

5回答

Emacs tramp模式编辑中的密码

我使用emacs tramp mode通过ssh远程编辑文件。问题是，每次我保存我正在编辑的文件时，我都必须输入我的用户密码。我觉得非常烦人。我怎样才能只写一次密码/编辑会话？