Articles of contraseñas de

Uso de Python para autenticarse con el nombre de usuario sin procesar, hash, salt en la base de datos creada por las funciones / membresía de ASP.NET

Tenemos una aplicación actual donde las credenciales de inicio de sesión del usuario se almacenan en una base de datos de SQL Server. Básicamente, estos se almacenan como un nombre de usuario de texto sin formato, un hash de contraseña y un salt asociado para este hash. Todos estos fueron creados por funciones integradas en […]

¿Cómo utilizar validadores de contraseña personalizados junto a los validadores de contraseña de autenticación de django?

Como se mencionó anteriormente en la pregunta, intentaré usar una cierta regla adicional para validar una contraseña durante el proceso de registro. La regla adicional debe ser que una contraseña se valida si tiene al menos un dígito, una letra y un carácter especial. Mi enfoque para solucionar este problema he creado un archivo llamado […]

i * must * almacena credenciales de terceros en mi base de datos. ¿mejor manera?

Mi aplicación debe leer un URL de SSL de un tercero. ¿Cómo puedo almacenar mejor las credenciales de terceros en mi propia base de datos, que protege las credenciales de terceros para que no se vean comprometidas? Considere la seguridad absoluta y la practicidad. El hashing unidireccional de las credenciales no es útil ya que […]

Tela de Python: Omitir inicios de sesión que necesitan contraseñas

Tengo un problema similar a este: ¿Cómo puedo omitir las conexiones de Fabric que solicitan una contraseña? que no tiene respuesta. Estoy buscando una manera de hacer que Fabric considere mal cualquier host que solicite una contraseña en lugar de un inicio de sesión con clave SSH, ya que esto significa que el usuario al […]

El método más seguro de Python para almacenar y recuperar contraseñas de una base de datos

Buscando almacenar nombres de usuario y contraseñas en una base de datos, y me pregunto cuál es la forma más segura de hacerlo. Sé que tengo que usar un salt en algún lugar, pero no estoy seguro de cómo generarlo de forma segura o cómo aplicarlo para cifrar la contraseña. Algunos ejemplos de código de […]

Validación de una contraseña – Python

Así que tengo que crear un código que valide si una contraseña: Tiene al menos 8 caracteres de largo Contiene al menos 1 número Contiene al menos 1 letra mayúscula Aquí está el código: def validate(): while True: password = input(“Enter a password: “) if len(password) < 8: print("Make sure your password is at lest […]

¿Cómo uso la contraseña incorporada para restablecer / cambiar las vistas con mis propias plantillas?

Por ejemplo, puedo señalar la url ‘^/accounts/password/reset/$’ a django.contrib.auth.views.password_reset con el nombre de archivo de mi plantilla en el contexto, pero creo que debo enviar más detalles del contexto. Necesito saber exactamente qué contexto agregar para cada restablecimiento de contraseña y cambio de vistas.

Marca los datos como sensibles en Python

Necesito almacenar la contraseña de un usuario durante un corto período de tiempo en la memoria. ¿Cómo puedo hacer que aún no se haya revelado accidentalmente dicha información en coredumps o rastreadores? ¿Hay una manera de marcar un valor como “sensible”, para que no sea guardado por un depurador?

Enmascarar la entrada del usuario en Python con asteriscos

Estoy tratando de enmascarar lo que el usuario escribe en IDLE con asteriscos para que las personas que los rodean no puedan ver lo que están escribiendo / han escrito. Estoy usando información básica en bruto para recostackr lo que escriben. key = raw_input(‘Password :: ‘) Ideal IDLE después de que el usuario escriba la […]

Borrado seguro de la contraseña en la memoria (Python)

¿Cómo almacena una contraseña introducida por el usuario en la memoria y la borra de forma segura cuando ya no la necesita? Para elaborar, actualmente contamos con el siguiente código: username = raw_input(‘User name: ‘) password = getpass.getpass() mail = imaplib.IMAP4(MAIL_HOST) mail.login(username, password) Después de llamar al método de login , ¿qué debemos hacer para […]