密碼存儲

Ⅰ 電腦登陸密碼存儲在哪裡

你這種程度是解析不出來的

Ⅱ 請問大家的各種密碼是怎麼存放的

各論壇，網路賬號，pw都一樣網銀之類密碼，另一個，都一樣其它重要信息密碼，再一個，都一樣只記3種*/-19

Ⅲ 帳號、密碼保存在哪裡最安全

我覺得你們為什麼會覺得這樣就安全了，試著想想看其實有多種方法可以讓你們現在認為安全的高牆完全倒塌！真不知道上面的朋友竟然會用「絕對安全」這幾個字，只要是電腦上的東西，只要是電腦程序，沒有一個是完美的，沒有一個是沒有漏洞的。假如我是個頂級電腦高手，黑客高手，真心的想要得到你放置於QQ記事本或者其他任何你認為安全的電腦或者伺服器平台中的賬號，密碼，重要資料等內容，經過較長時間的攻關，終有一天全部到我手裡，如果你有銀行卡賬號或者密碼你的麻煩就大了，當然了，實際生活中那些頂級高手出於各種原因是不會去做這樣損人害己的事兒的，但全世界那麼多在各個領域和行業從事電腦頂尖工作的高手，說不定哪天哪個高手腦子出問題突然想做些損人不利己的事兒呢？
說不定你就中槍了。就像美國出了個斯諾登，美國政府想得到嗎？結果把美國的很多頂級機密全部公之於眾。我的一點點話不可能說的很全面，只能說一點點邊。棱鏡門事件，美國監視了那麼多世界上主要的國家，為什麼？難道那些被監視或者被竊聽的國家政府都是傻瓜，都是技不如人。還是回到剛才的話，這些科技的東西哪一個都是有漏洞存在的。棱鏡門事件中還說美國的那些機構或工作人員竟然可以做到無網入侵電腦。就是你的電腦或者伺服器沒有通過網線連接互聯網情況下，他都可以通過另一種技術把你電腦中的資料全部盜走。恐怖吧！所以還是那句話，科技的東西，就因為是科技，人類在不斷的進步，新科技不斷被更新更先進的科技所突破，科技也在不斷的與時俱進，所以真正可靠的還是記錄在紙張上最安全。對了，還有另外一個重要的渠道來偷盜你認為安全的資料，那就是你把這些重量資料交付保管的那些所謂的網路公司，你的重要資料放在某某記事本里，內容又傳承到網路公司的伺服器，呵呵，我想說的是，萬一網路公司負責用戶重要資料的工作人員正好是個干壞事的料呢（領導平時沒有看出來他的為人）或者他平時為人不錯但出於某種變故他要去做些損人害己的事兒呢？那你的資料就是他的囊中之物，還何來安全。所以網路是沒有安全地的，現在國家也沒有在這方面去好好的全面的去立法，那些所謂的大公司都干著很多見不得人的勾當，表面光鮮亮麗，背地裡污垢不堪。停了，不說了。

Ⅳ 明文存儲密碼和密文密碼是什麼意思

明文存儲就是他們存儲密碼信息的資料庫里的密碼信息是直接放進去的，沒有經過加密，資料庫被盜取的話所有密碼信息全部都會直接泄露。

密文就是加密了唄。

Ⅳ win7的開機密碼存在哪個文件夾

Win7系統的用戶密碼存放在SAM文件中，具體查找方法如下：

1、點擊電腦桌面的「計算機」；

Ⅵ 記住密碼中的「密碼」保存在哪裡

好像你說的是瀏覽器記住的那些密碼吧，那些信息記錄在Cookie裡面了，你可以清理一下IE緩存和Cookie就行了。完了以後不要記住密碼就行了。
那Cookie是保存在一個隱藏文件夾裡面的C:\Documents
and
Settings\你的用戶名\Cookies

Ⅶ iphone密碼存儲在哪裡

iPhone手機中密碼存儲，您可以直接在iPhone手機的設置選項中來設置您當前的密碼，並且將大家的密碼程序指令保存在手機的指定系統文件夾中。

Ⅷ iphone儲存密碼在哪

蘋果的密碼是儲存在它自己的一個加密的地方的，所以一般你是查不到的，不然的話他的手機就不安全了。

Ⅸ 如何安全的存儲密碼

大多數的web開發者都會遇到設計用戶賬號系統的需求。賬號系統最重要的一個方面就是如何保護用戶的密碼。一些大公司的用戶資料庫泄露事件也時有發生，所以我們必須採取一些措施來保護用戶的密碼，即使網站被攻破的情況下也不會造成較大的危害。如果你還在存儲用戶密碼的MD5,那可真的有點弱了。趕緊來看看這篇文章吧。

保護密碼最好的的方式就是使用帶鹽的密碼hash(salted password hashing).對密碼進行hash操作是一件很簡單的事情，但是很多人都犯了錯。接下來我希望可以詳細的闡述如何恰當的對密碼進行hash，以及為什麼要這樣做。

重要提醒
如果你打算自己寫一段代碼來進行密碼hash，那麼趕緊停下吧。這樣太容易犯錯了。這個提醒適用於每一個人，不要自己寫密碼的hash演算法 ！關於保存密碼的問題已經有了成熟的方案，那就是使用phpass或者本文提供的源碼。

什麼是hash

hash("hello") =
hash("hbllo") =
hash("waltz") = 演算法是一種單向的函數。它可以把任意數量的數據轉換成固定長度的「指紋」，這個過程是不可逆的。而且只要輸入發生改變，哪怕只有一個bit，輸出的hash值也會有很大不同。這種特性恰好合適用來用來保存密碼。因為我們希望使用一種不可逆的演算法來加密保存的密碼，同時又需要在用戶登陸的時候驗證密碼是否正確。

在一個使用hash的賬號系統中，用戶注冊和認證的大致流程如下：

1, 用戶創建自己的賬號
2, 用戶密碼經過hash操作之後存儲在資料庫中。沒有任何明文的密碼存儲在伺服器的硬碟上。
3, 用戶登陸的時候，將用戶輸入的密碼進行hash操作後與資料庫里保存的密碼hash值進行對比。
4, 如果hash值完全一樣，則認為用戶輸入的密碼是正確的。否則就認為用戶輸入了無效的密碼。
5, 每次用戶嘗試登陸的時候就重復步驟3和步驟4。在步驟4的時候不要告訴用戶是賬號還是密碼錯了。只需要顯示一個通用的提示，比如賬號或密碼不正確就可以了。這樣可以防止攻擊者枚舉有效的用戶名。

還需要注意的是用來保護密碼的hash函數跟數據結構課上見過的hash函數不完全一樣。比如實現hash表的hash函數設計的目的是快速，但是不夠安全。只有加密hash函數(cryptographic hash functions)可以用來進行密碼的hash。這樣的函數有SHA256, SHA512, RipeMD, WHIRLPOOL等。

一個常見的觀念就是密碼經過hash之後存儲就安全了。這顯然是不正確的。有很多方式可以快速的從hash恢復明文的密碼。還記得那些md5破解網站吧，只需要提交一個hash，不到一秒鍾就能知道結果。顯然，單純的對密碼進行hash還是遠遠達不到我們的安全需求。