一、單機密碼抓取的防範方法
微軟為了防止使用者密碼在記憶體中以明文形式洩露,發不了補丁kb2871997,關閉了wdigest功能。windows server 2012以上版本預設關閉wdigest,使攻擊者無法從記憶體中獲取明文密碼。對於win server 2012以下版本,通過安裝kb2871997補丁,可以避免攻擊者獲取明文密碼。
通過檢視登錄檔鍵值,可以判斷wdigest功能狀態。如果該項值為「1」則為開啟,即可以獲取明文密碼,如果該項值為「0」,則明文密碼不會出現在記憶體中。開啟和關閉wdigest auth命令如下:
(1)reg add 命令
開啟wdigest auth
reg add hklm\system\currentcontrolset\control\securityproviders\wdigest /v uselogoncredential /t reg_dword /d 1 /f
關閉wdigest auth
reg add hklm\system\currentcontrolset\control\securityproviders\wdigest /v uselogoncredential /t reg_dword /d 0 /f
(2)使用powershell
開啟wdigest auth
set-itemproperty -path hklm:\system\currentcontrolset\control\securityproviders\wdigest -name uselogoncredential -type dword -value 1
關閉wdigest auth
set-itemproperty -path hklm:\system\currentcontrolset\control\securityproviders
Pyhon中的可雜湊的值和不可雜湊的值
python中可雜湊的值 hashable 和不可雜湊的值 unhashable 可雜湊的值 hashable 可雜湊的資料型別,即 不變的資料結構 數字 字母 字串str 元祖tuple 物件objects 不可雜湊的值 unhashable 不可雜湊的資料型別,即 可變的資料結構 列表list ...
用MD5雜湊值儲存密碼及密碼驗證登陸
1.註冊頁面通過form提交使用者相關資訊,然後將資訊儲存在資料庫中,為了讓密碼不是明密的形式儲存在資料庫中,在asp.net中可以採用md5的雜湊值進行處理後存入資料庫中方法如下 form登錄檔單提交 user.text 使用者名稱 password.text 密碼 public static s...
禁用IE10的密碼明文顯示和快速清除功能的方法
ie10針對 及 分別提供了快速清除鈕 x圖示 以及密碼文字顯示鈕 小眼睛圖示 的功能 快速清除鈕可取代觸控進行全選www.cppcns.com並刪除的一連串複雜動作,而密碼顯示鈕可協助使用者確認輸入內容,彌補觸控打字慢 錯誤率高的困擾。但是基於web系統安全的考慮,需要禁用該功能,特別是密碼明文顯...