password-protection

De vez en cuando escucho el consejo "Use bcrypt para almacenar contraseñas en PHP, reglas bcrypt". Pero, ¿qué es bcrypt? PHP ... ser encriptado, se puede descifrar. Las contraseñas necesitan una función de hash unidireccional. ¿Cuál es la explicación?

¿Cuál es la forma correcta de cerrar sesión en la carpeta protegida de autenticación HTTP? Hay soluciones que pueden logr ... er errores o no funcionan en ciertas situaciones / navegadores. Es por eso que estoy buscando una solución correcta y limpia.

¿Es posible desactivar completamente la contraseña de almacenamiento seguro de Eclipse? Estoy ejecutando Eclipse Helios en Windows 7.

Esta pregunta ya tiene una respuesta aquí: ¿Cómo proteger las contraseñas de bases de datos en PHP? ... o algunos comentarios se refieren a esto, no lo hice. Sin embargo, la naturaleza original de la cuestión sigue siendo válida.

He protegido con contraseña todo mi sitio web utilizando .htaccess pero me gustaría exponer uno de los subdirectorios para qu ... dir/.htpasswd AuthGroupFile /dev/null AuthName secure AuthType Basic require user username1 order allow,deny allow from all

ACTUALIZACIÓN: Recientemente aprendí de esta pregunta que en toda la discusión a continuación, yo (y estoy seguro de que otr ... ensamiento actual es que no es necesario desde el punto de vista del criptoanálisis, pero lo es por otras razones prácticas.)

Actualmente estoy trabajando en un proveedor PHP OpenID que funcionará sobre HTTPS (por lo tanto, cifrado SSL). ¿Es incorrec ... PS en teoría, no puede ser interceptado, así que no veo nada malo. ¿O es esto inseguro en algún nivel y no estoy viendo esto?

Necesito leer una contraseña de entrada estándar y quería std::cin no hacer eco de los caracteres escritos por el usuario... ... passwd ); Estoy buscando una forma agnóstica de hacer esto. Aquí hay formas de hacer esto tanto en Windows como en *nix.

Quiero implementar un salt en mi sistema de inicio de sesión, pero estoy un poco confundido sobre cómo se supone que funciona ... ar de que puedo estar más confundido ahora, sin duda ha sido una experiencia de aprendizaje para mí. Gracias de nuevo chicos.

El problema muy básico que enfrentan todos los desarrolladores: Cada vez que el usuario envía el formulario, la contraseña se ... ? ¿Alguna biblioteca Javascript disponible para eso? ¿O tiene alguna sugerencia/sugerencia para abordar? Gracias de antemano!

Mirando las cookies de Gmail es fácil ver lo que está almacenado en la cookie "recuérdame". El nombre de usuario / token de a ... s de acceso en todas las máquinas? Estoy preguntando cómo se implementa tradicionalmente, y también cómo se debe implementar.

Tengo una contraseña en mi código que es necesaria para conectarme a un servidor sftp. ¿Cuál es la mejor manera de" ofuscar " u ocultarlo en el código? Gracias

Traté de desarrollar una aplicación de este tipo, en el sentido de que quiero bloquear todas las aplicaciones en mi dispositi ... bloquear dispositivos Android, pero no encontré una para bloquear una aplicación. Se alegrará si usted sugiere una solución.

Me gustaría saber cómo evitar que un formulario WebView de Android pida guardar los "datos de contraseña" de un formulario html? ¿Puedes ayudarme en esto?

El sitio está en alojamiento compartido. Necesito proteger con contraseña una sola URL. http://www.example.com/pretty/url ... ta de archivo física que estoy tratando de proteger, es solo esa URL en particular. Cualquier solución rápida con .htaccess?

Este problema me ha estado molestando por un tiempo, y espero que alguien tenga una idea de la causa de esto. Esencialmente, ... a API de servicios de llavero en lugar de usar una biblioteca de terceros. Me gustaría entienda el problema fundamental aquí.

Estoy ejecutando un sitio web estático completamente desde un bucket de Amazon S3, pero quiero proteger mi contenido con cont ... engo un nombre de dominio configurado, lo que creo que descarta http://www.s3auth.com / como posible solución. ¿Hay otros?

¿Cuál es la mejor manera de proteger la carpeta con contraseña usando php sin una base de datos o nombre de usuario, pero ut ... una base de usuarios que consiste en personas no muy conocedoras de la tecnología, ¿cuáles son otras formas de hacer esto?