密码存储

Ⅰ 电脑登陆密码存储在哪里

你这种程度是解析不出来的

Ⅱ 请问大家的各种密码是怎么存放的

各论坛，网络账号，pw都一样网银之类密码，另一个，都一样其它重要信息密码，再一个，都一样只记3种*/-19

Ⅲ 帐号、密码保存在哪里最安全

我觉得你们为什么会觉得这样就安全了，试着想想看其实有多种方法可以让你们现在认为安全的高墙完全倒塌！真不知道上面的朋友竟然会用“绝对安全”这几个字，只要是电脑上的东西，只要是电脑程序，没有一个是完美的，没有一个是没有漏洞的。假如我是个顶级电脑高手，黑客高手，真心的想要得到你放置于QQ记事本或者其他任何你认为安全的电脑或者服务器平台中的账号，密码，重要资料等内容，经过较长时间的攻关，终有一天全部到我手里，如果你有银行卡账号或者密码你的麻烦就大了，当然了，实际生活中那些顶级高手出于各种原因是不会去做这样损人害己的事儿的，但全世界那么多在各个领域和行业从事电脑顶尖工作的高手，说不定哪天哪个高手脑子出问题突然想做些损人不利己的事儿呢？
说不定你就中枪了。就像美国出了个斯诺登，美国政府想得到吗？结果把美国的很多顶级机密全部公之于众。我的一点点话不可能说的很全面，只能说一点点边。棱镜门事件，美国监视了那么多世界上主要的国家，为什么？难道那些被监视或者被窃听的国家政府都是傻瓜，都是技不如人。还是回到刚才的话，这些科技的东西哪一个都是有漏洞存在的。棱镜门事件中还说美国的那些机构或工作人员竟然可以做到无网入侵电脑。就是你的电脑或者服务器没有通过网线连接互联网情况下，他都可以通过另一种技术把你电脑中的资料全部盗走。恐怖吧！所以还是那句话，科技的东西，就因为是科技，人类在不断的进步，新科技不断被更新更先进的科技所突破，科技也在不断的与时俱进，所以真正可靠的还是记录在纸张上最安全。对了，还有另外一个重要的渠道来偷盗你认为安全的资料，那就是你把这些重量资料交付保管的那些所谓的网络公司，你的重要资料放在某某记事本里，内容又传承到网络公司的服务器，呵呵，我想说的是，万一网络公司负责用户重要资料的工作人员正好是个干坏事的料呢（领导平时没有看出来他的为人）或者他平时为人不错但出于某种变故他要去做些损人害己的事儿呢？那你的资料就是他的囊中之物，还何来安全。所以网络是没有安全地的，现在国家也没有在这方面去好好的全面的去立法，那些所谓的大公司都干着很多见不得人的勾当，表面光鲜亮丽，背地里污垢不堪。停了，不说了。

Ⅳ 明文存储密码和密文密码是什么意思

明文存储就是他们存储密码信息的数据库里的密码信息是直接放进去的，没有经过加密，数据库被盗取的话所有密码信息全部都会直接泄露。

密文就是加密了呗。

Ⅳ win7的开机密码存在哪个文件夹

Win7系统的用户密码存放在SAM文件中，具体查找方法如下：

1、点击电脑桌面的“计算机”；

Ⅵ 记住密码中的“密码”保存在哪里

好像你说的是浏览器记住的那些密码吧，那些信息记录在Cookie里面了，你可以清理一下IE缓存和Cookie就行了。完了以后不要记住密码就行了。
那Cookie是保存在一个隐藏文件夹里面的C:\Documents
and
Settings\你的用户名\Cookies

Ⅶ iphone密码存储在哪里

iPhone手机中密码存储，您可以直接在iPhone手机的设置选项中来设置您当前的密码，并且将大家的密码程序指令保存在手机的指定系统文件夹中。

Ⅷ iphone储存密码在哪

苹果的密码是储存在它自己的一个加密的地方的，所以一般你是查不到的，不然的话他的手机就不安全了。

Ⅸ 如何安全的存储密码

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。

保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情，但是很多人都犯了错。接下来我希望可以详细的阐述如何恰当的对密码进行hash，以及为什么要这样做。

重要提醒
如果你打算自己写一段代码来进行密码hash，那么赶紧停下吧。这样太容易犯错了。这个提醒适用于每一个人，不要自己写密码的hash算法 ！关于保存密码的问题已经有了成熟的方案，那就是使用phpass或者本文提供的源码。

什么是hash

hash("hello") =
hash("hbllo") =
hash("waltz") = 算法是一种单向的函数。它可以把任意数量的数据转换成固定长度的“指纹”，这个过程是不可逆的。而且只要输入发生改变，哪怕只有一个bit，输出的hash值也会有很大不同。这种特性恰好合适用来用来保存密码。因为我们希望使用一种不可逆的算法来加密保存的密码，同时又需要在用户登陆的时候验证密码是否正确。

在一个使用hash的账号系统中，用户注册和认证的大致流程如下：

1, 用户创建自己的账号
2, 用户密码经过hash操作之后存储在数据库中。没有任何明文的密码存储在服务器的硬盘上。
3, 用户登陆的时候，将用户输入的密码进行hash操作后与数据库里保存的密码hash值进行对比。
4, 如果hash值完全一样，则认为用户输入的密码是正确的。否则就认为用户输入了无效的密码。
5, 每次用户尝试登陆的时候就重复步骤3和步骤4。在步骤4的时候不要告诉用户是账号还是密码错了。只需要显示一个通用的提示，比如账号或密码不正确就可以了。这样可以防止攻击者枚举有效的用户名。

还需要注意的是用来保护密码的hash函数跟数据结构课上见过的hash函数不完全一样。比如实现hash表的hash函数设计的目的是快速，但是不够安全。只有加密hash函数(cryptographic hash functions)可以用来进行密码的hash。这样的函数有SHA256, SHA512, RipeMD, WHIRLPOOL等。

一个常见的观念就是密码经过hash之后存储就安全了。这显然是不正确的。有很多方式可以快速的从hash恢复明文的密码。还记得那些md5破解网站吧，只需要提交一个hash，不到一秒钟就能知道结果。显然，单纯的对密码进行hash还是远远达不到我们的安全需求。