Tag: 密码

密码检索和存储

在我的应用程序中,我必须重复调用需要validation的webservices。 用户不想重复输入validation信息(用户名和密码)。 是否有一种安全的方法来存储密码至少在应用程序运行的会话长度,因此用户只需输入一次数据? 目前,我将密码保存在内存中,并在输入密码并在用于服务调用时将其解密。 但我觉得有点不舒服。 这是处理这类数据的推荐方法吗? 将密码存储在数据库中以便在多个会话中使用它怎么样? 是否有推荐的处理方式? 我听说过bcrypt和pbkdf2。 但它们仅用于散列目的并比较输入的密码,而不是再次使用“解密”密码。 或者它是一种更好的方法来使用外部密码缓存,如keepass(或任何可以使用的)。

Telerik Sitefinity密码哈希function

我有一个表格,其中包含Telerik Sitefinity系统的登录凭据。 我想使用相同的登录凭据,但使用不具有Sitefinity库的其他应用程序。 我正在努力使用密码编码,密码编码设置为Hash(默认为SHA1算法)。 我尝试使用以下代码对密码进行编码,但它与Sitefinity生成的内容不匹配。 public string EncodePassword(string pass, string salt) { byte[] bytes = Encoding.Unicode.GetBytes(pass); byte[] src = Convert.FromBase64String(salt); byte[] dst = new byte[src.Length + bytes.Length]; Buffer.BlockCopy(src, 0, dst, 0, src.Length); Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length); HashAlgorithm algorithm = HashAlgorithm.Create(“SHA1”); byte[] inArray = algorithm.ComputeHash(dst); return Convert.ToBase64String(inArray); } 例: 密码:password111 盐:94EBE09530D9F5FAE3D002A4BF262D2F(保存在SF用户表中) 上面的函数哈希:8IjcFO4ad8BdkD40NJcgD0iGloU = SF生成的表中的哈希值:A24GuU8OasJ2bicvT / […]

如何在代码c#电子邮件客户端中保护密码

我正在为我兄弟的公司建立一个网站。 网站上最重要的元素是邮件function。 访问者可以使用该系统向我的兄弟发送电子邮件,这一点非常重要。 所以我使用了这段代码: message.From = new MailAddress(“someemail@somedomain.com”); message.To.Add(new MailAddress(“emailaddress”)); message.CC.Add(new MailAddress(“emailaddress”)); SmtpClient client = new SmtpClient(“smtp.live.com”, 587); client.EnableSsl = true; client.Credentials = new System.Net.NetworkCredential(“emailaddress”,”password”); client.Send(message); 代码工作正常,但有一个问题:我需要填写我的密码,我不想这样做。 有没有办法使用MD5哈希(或其他一些加密)或其他东西来保护我的密码?

如何使用C#validation文件是受密码保护的ZIP文件

给定文件的路径,如何validation该文件是受密码保护的zip文件? 即,我该如何实现这个function? bool IsPasswordProtectedZipFile(string pathToFile) 我不需要解压缩文件 – 我只需要validation它是ZIP并且已经受到一些密码的保护。 谢谢

validation和更改用户的密码

我有一个简单的C#窗体,用作登录,但也有一个表单来更改用户的密码。 当您单击“更改密码”时,表单将加载一个包含当前密码,新密码和确认新密码的文本框以及一个保存按钮。 我已经在标签中存储了用户名,以便可以检查当前密码是否在数据库中有效。 我将这些存储在我在Microsoft SQL Server 2008中创建的表中。 到目前为止,代码如下。 SqlConnection connect = new SqlConnection(str); connect.Open(); string username = label_username.Text; string password = textBox_Current.Text; string newPassword = textBox_New.Text; string confirmPassword = textBox_Verify.Text; string sqlquery = “UPDATE [Member] SET Password=@newpass where Username=@username”; SqlCommand cmd = new SqlCommand(sqlquery, connect); cmd.Parameters.AddWithValue(“@newpass”, textBox_Verify.Text); cmd.Parameters.AddWithValue(“@username”, label_username.Text); cmd.Parameters.AddWithValue(“@password”, textBox_Current.Text); cmd.Connection = connect; cmd.ExecuteNonQuery(); […]

如何测试AD密码是否符合配置的复杂性要求?

在net 3.5 csharp应用程序中,我需要提前知道AD密码是否满足配置的复杂性要求。 你怎么能这样做?

密码恢复无需通过电子邮件发送密码

所以,我一直在玩asp:PasswordRecovery并发现我真的不喜欢它,原因有以下几点: 1)即使无法访问Alice的电子邮件,也可以重置Alice的密码。 密码重置的安全问题减轻了这一点,但并不能让我满意。 2)Alice的新密码以明文forms发回给她。 我想向她发送一个特殊链接到我的页面(例如像example.com/recovery.aspx?P=lfaj0831uefjc这样的页面),这会让她更改她的密码。 我想我可以通过创建某种过期密码恢复页面表并将这些页面发送给要求重置的用户来自行完成。 不知何故,这些页面也可以在幕后更改用户密码(例如,通过手动重置它们然后使用新密码的文本来更改密码,因为密码在不知道旧密码的情况下无法更改)。 我确定其他人之前遇到过这个问题,这种解决方案让我觉得有点笨拙。 有一个更好的方法吗? 理想的解决方案不会通过直接访问数据库来违反封装,而是使用数据库中的现有存储过程……尽管这可能是不可能的。

如何脱机存储密码

虽然这是专注于Windows Phone 7,但我猜这个原则是普遍的。 我想在我的应用程序中有一个密码保护区域。 但是,我的应用程序完全脱机,因此我必须在手机上存储凭据详细信息。 我最初的想法是存储密码和盐的哈希值。 这会是最好的方式吗? 如果是这样,哈希和盐是否应以纯文本forms存储,或者是否有办法确保即使它们已加密? 我知道手机上的整个方案最终会被破解,但是什么是提高障碍的最佳途径? 谢谢你的任何建议

如何在gridview中创建类型密码列?

我正在创建一个应用程序,用户在其中选择文件并提供打开该文件的凭据。 为此,我在gridview中创建了三列。 用户在密码栏中输入密码。 我想显示*代替字符,就像我们可以创建一个密码类型的文本框。 我在GridView_CellClick事件上尝试了这段代码: if (GridView.Columns[e.ColumnIndex].HeaderText == “Password”) { txtPassword[e.RowIndex] = new TextBox(); txtPassword[e.RowIndex].Name = “txtPassword”+e.RowIndex; txtPassword[e.RowIndex].PasswordChar = ‘*’; txtPassword[e.RowIndex].Visible = true; txtPassword[e.RowIndex].TextChanged += new if (GridView.CurrentCell.Value == null) txtPassword[e.RowIndex].Text = “”; else txtPassword[e.RowIndex].Text = GridView.CurrentCell.Value.ToString(); txtPassword[e.RowIndex].Location = GridView.GetCellDisplayRectangle(e.ColumnIndex, e.RowIndex + 1, false).Location; txtPassword[e.RowIndex].Size = GridView.GetCellDisplayRectangle(e.ColumnIndex, e.RowIndex + 1, false).Size; txtPassword[e.RowIndex].Visible = true; txtPassword[e.RowIndex].Focus(); […]

C#:向用户询问密码,然后将其存储在SecureString中

在我正在为客户开发的小应用程序中,我需要向用户询问他的Windows登录用户名,密码和域,然后使用System.Diagnostics.Process.Start启动应用程序。 我有一个带有UseSystemPasswordChar的文本框来屏蔽输入的密码。 我需要一个System.Security.SecureString来将密码提供给System.Diagnostics.Process.Start 。 如何将输入的文本转换为安全字符串,而不是一个又一个字符? 或者:是否有更好的窗口控件要求用户输入密码,将输入的文本作为SecureString返回?

c# .net asp.net winforms wpf asp.net mvc linq c ++ entity framework multithreading xaml xml visual studio #wcf sql json generics sql server reflection asp.net web api vb.net visual studio 2010 asp.net mvc 3 asp.net mvc 4 json.net
Interesting Posts

派生DataGridView绘图问题。 显示黑色区域

DTO的接口

Windows Azure未找到C ++ / CLI项目的DLL

C#方法锁定SQL Server表

制作按钮图?

asp.net中的thread.sleep

保持JavaScript和C#对象模型之间的一致性

将HtmlDocument.DomDocument转换为字符串

StackedBar不同系列之间的边界

具有generics类声明的命名空间约束

如何暂停1毫秒的线程?

在C#中,也许这是Image.SaveAdd的一个错误,谁可以帮我解决它?

用于从字符串中删除特定BBCode的正则表达式

错误: – XmlReader状态应该是XDocument.Load上的Interactive

Solr:如何搜索多个字段