标签:安全

PHP – 为PHP密码提供安全hash和salt值

目前说MD5是部分不安全的。考虑到这一点,我想知道使用哪种机制来保护密码。 这个问题,“双重散列”密码不仅仅是一次散列吗? 建议多次散列可能是一个好主意,而如何实现单个文件的密码保护?建议使用盐。 我使用PHP。我想要一个安全快速的密码加密系统。散列密码一百万次可能更安全,但速度也更慢。如何在速度和安全之间取得良好的平衡?此外,我更喜欢结果有一个恒定数量的字符。 哈希机制必须在PHP中可用 它必须是安全的 它可以使用盐(在这种情况下,所有的盐都是同样好的吗?有什么方法可以产生好的盐吗?) 另外, […]

为什么字符[]优先于字符串的密码?

在Swing中,密码字段有一个getPassword()(返回char)方法,而不是通常的getText()(返回String)方法。同样,我遇到了一个不使用String密码处理的建议。 为什么String在涉及密码时对安全构成威胁?使用感觉不方便char。  答案 字符串是不可变的。这意味着一旦你创建了String,如果另一个进程可以转储内存,就没有办法(除了反射),你可以在垃圾收集开始之前摆脱数据。 使用数组,您可以在完成数据后明确清除数据。你可以用你喜欢的任何东西覆盖这个数组,甚至 […]

如果在电视上听到某个声音,我该如何阻止Alexa排序?

根据The Register的报道,很多亚马逊Echo设备偶然被主持人称为‘Alexa命令我玩玩具屋’。 Telly电台CW-6表示,在周四上午的新闻包中,发生了一起失败事件,这起事件涉及一名德克萨斯六岁的儿童,她在与家中的一台Echo小工具交谈时收取了大笔费用。根据她父母的亚马逊帐户,他们的女儿说:“你能和我一起玩玩具屋,给我一个玩具屋吗?” 接下来他们知道,一个价值160美元的KidKraft Sparkle Mansion娃娃屋和四磅糖饼干抵达他们的家门口。 在这段 […]

确保小型家庭自动化设置

我有一个小型家庭自动化实验室(我一直说我会扩大,但没有)。在此设置中,我有一个控制系统来控制灯光(利用x10协议),百叶窗,Nest恒温器和两个网络摄像头。 随着最近使用不安全物联网设备的记录设置DDoS攻击,我想确保我的小设置稍微有点。 家庭用户可以做什么来保护他们的网络,同时仍然保持营销重要组成部分的“从任何地方连接”方面? 物联网设备绝对最常见的问题是默认密码。所以改变所有的密码。为每个设备选择一个独特的随机密码并将其写在纸上(纸张远离攻击者和硬盘故障是安全的)。12个随机(即计算机生成的 […]