Articles of contraseñas de

Ofuscando cuerdas en Python

Tengo una cadena de contraseña que se debe pasar a un método. Todo funciona bien, pero no me siento cómodo almacenando la contraseña en texto claro. ¿Hay alguna manera de ofuscar la cadena o de cifrarla realmente? Soy consciente de que la ofuscación se puede realizar por ingeniería inversa, pero creo que al menos debería […]

Almacenamiento de usuario y contraseña en una base de datos

Estoy creando un software con usuario + contraseña. Después de la autenticación, el usuario puede acceder a algunos servicios semipúblicos, pero también puede cifrar algunos archivos a los que solo el usuario puede acceder. El usuario debe almacenarse tal cual, sin modificaciones, si es posible. Después de la autenticación, el usuario y la contraseña se […]

Generar contraseña en python

Me gustaría generar algunas contraseñas alfanuméricas en python. Algunas formas posibles son: import string from random import sample, choice chars = string.letters + string.digits length = 8 ”.join(sample(chars,length)) # way 1 ”.join([choice(chars) for i in range(length)]) # way 2 Pero no me gustan los dos porque: way 1 solo selecciona caracteres únicos y no puedes […]

¿Cómo probar una contraseña de expresiones regulares en Python?

Usando una expresión regular en Python, ¿cómo puedo verificar que la contraseña de un usuario es: Al menos 8 carácteres Debe estar restringido a, aunque no requiere específicamente de: letras mayúsculas: AZ letras minúsculas: az números: 0-9 cualquiera de los caracteres especiales: @ # $% ^ & + = Nota, todas las letras / números […]

Uso de Python para autenticarse con el nombre de usuario sin procesar, hash, salt en la base de datos creada por las funciones / membresía de ASP.NET

Tenemos una aplicación actual donde las credenciales de inicio de sesión del usuario se almacenan en una base de datos de SQL Server. Básicamente, estos se almacenan como un nombre de usuario de texto sin formato, un hash de contraseña y un salt asociado para este hash. Todos estos fueron creados por funciones integradas en […]

¿Cómo utilizar validadores de contraseña personalizados junto a los validadores de contraseña de autenticación de django?

Como se mencionó anteriormente en la pregunta, intentaré usar una cierta regla adicional para validar una contraseña durante el proceso de registro. La regla adicional debe ser que una contraseña se valida si tiene al menos un dígito, una letra y un carácter especial. Mi enfoque para solucionar este problema he creado un archivo llamado […]

i * must * almacena credenciales de terceros en mi base de datos. ¿mejor manera?

Mi aplicación debe leer un URL de SSL de un tercero. ¿Cómo puedo almacenar mejor las credenciales de terceros en mi propia base de datos, que protege las credenciales de terceros para que no se vean comprometidas? Considere la seguridad absoluta y la practicidad. El hashing unidireccional de las credenciales no es útil ya que […]

Tela de Python: Omitir inicios de sesión que necesitan contraseñas

Tengo un problema similar a este: ¿Cómo puedo omitir las conexiones de Fabric que solicitan una contraseña? que no tiene respuesta. Estoy buscando una manera de hacer que Fabric considere mal cualquier host que solicite una contraseña en lugar de un inicio de sesión con clave SSH, ya que esto significa que el usuario al […]

El método más seguro de Python para almacenar y recuperar contraseñas de una base de datos

Buscando almacenar nombres de usuario y contraseñas en una base de datos, y me pregunto cuál es la forma más segura de hacerlo. Sé que tengo que usar un salt en algún lugar, pero no estoy seguro de cómo generarlo de forma segura o cómo aplicarlo para cifrar la contraseña. Algunos ejemplos de código de […]

Validación de una contraseña – Python

Así que tengo que crear un código que valide si una contraseña: Tiene al menos 8 caracteres de largo Contiene al menos 1 número Contiene al menos 1 letra mayúscula Aquí está el código: def validate(): while True: password = input(“Enter a password: “) if len(password) < 8: print("Make sure your password is at lest […]