如何验证密码是否加密

① 如何保证用户登录时提交密码已经加密

对于打开了某个论坛,输入了用户名和密码，其实如果网站设计者重视安全问题的话一般会对输入的用户名和密码进行加密，加密后的用户名和密码用一连串的字符表示，所以即使别人窃取了你的用户名和密码和密码，他们如果不知道怎么解密

② asp中验证md5加密 密码

你把密码这样加密了，密码就不对了吧，密码错了，怎么会让你发？

③ 如何保证用户登录时提交密码已经加密

如何保证用户登陆时提交密码已经加密？密码是否已加密，需要客户端和服务端建立约定，双方按约定办事就行了。

这里提到的另一个问题是，如何保证传输安全？
最理想的方案当然是走 HTTPS 协议. HTTPS
在理论上是可靠的，但在国内会打一些折扣：你可以随便找一台电脑看看有没有安装商业公司或机构的根证书，这些根证书为线路某节点成为中间人提供了可能性；同时，在木马横行的年代，密码在加密提交前可能就被拿到了，此时
HTTPS
成了摆设，这是为什么国内流行密码控件的一个重要原因。

从成本和需求上考虑，对于众多对安全性要求不高的个人网站，仍然可以考虑采用
HTTP 传输，密码提交前通过 javaScript 加密。由于
JavaScript
代码暴露在客户端，因此一般通过不可逆的加密方法加密密码，而对于任何摘要式的加密算法，都可以通过类似
md5 字典的方式直接查表获知弱密码，所以要混入
salt
以增加制作字典的成本。可想而知，解密只是时间成本的问题。因此这里的重要前提是“对安全性要求不高”。

如何验证密码呢？一个可行的方法是，客户端提交
md5(password)
密码（如上所述，此方法只是简单保护了密码，是可能被查表获取密码的）。服务端数据库通过
md5(salt+md5(password)) 的规则存储密码，该 salt
仅存储在服务端，且在每次存储密码时都随机生成。这样即使被拖库，制作字典的成本也非常高。
密码被 md5() 提交到服务端之后，可通过 md5(salt +
form['password'])
与数据库密码比对。此方法可以在避免明文存储密码的前提下，实现密码加密提交与验证。
这里还有防止 replay
攻击（请求被重新发出一次即可能通过验证）的问题，由服务端颁发并验证一个带有时间戳的可信
token （或一次性的）即可。
当然，传输过程再有 HTTPS 加持那就更好了。

④ 在VB里面如何验证经过MD5加密的数据库密码

在网上找一段VB的 MD5 的编码类，假设类名为 Encode，编码函数：MD5()，数据库路径为: c:\test.mdb ，表名为 user ，字段用户名，密码: username,password,代码如下：

Dim nConn as object
Dim nRs as Object
Dim md5instance as new Encode
Dim SQL As String

set nConn=CreateObject("ADODB.Connection")
set nRs=CreateObject("ADODB.Recordset")

nConn.Open "Driver={Microsoft Access Driver (*.mdb)};UID=;PWD=;DBQ=c:\test.mdb"

SQL="select * from user where username=admin and password=" & md5instance.MD5("123456") '123456 是密码

nRs.Open SQL,nConn,3,3

if nRs.Eof then
msgbox "验证失败!"
else
msgbox "验证通协!"
end if

MD5 算法请参考:
http://www.mx68.com/wangluoanquan/2006-03-29/wangluoanquan_79429.shtml

⑤ 如何确定pdf文件是否加密

查看“属性”，里面的“安全”可以看到安全性设置或加密设置。如果采用adobe
acrobat软件里面有安全性管理菜单，可以查看并设置安全性设置。
打开pdf，在标题栏（软件最上面）里面会显示“已加密”，或者“文件”--“属性”，在“安全性”里面可以查看详细情况。
遇到一些重要的文件，一般都会进行加密处理。对于pdf文件，很多人不知道应该如何进行加密，所以这里来教大家学习pdf文件怎么加密。注意这里的加密是指对于打开pdf或打印文件等普通操作进行加密，太复杂的加密什么的没有。
pdf文件怎么加密方法/步骤
1、加密pdf文件，这里乃至adobe
acrobat
xi
pro，这个adobe
acrobat
xi
pro功能非常强大，没有的可自行下载一个。把一个pdf文件，右击选择用adobe
acrobat
xi
pro打开：
2、然后点击菜单里的“文件”选项，再在打开的文件里点击“属性”选项：
3、然后在文档属性里再选择“安全性”选项页：
4、看到此文档默认是“无安全性设置”，且文档限制小结各项也是允许的：
5、然后我们在“安全性方法”那里，点击下拉选项，选择“口令安全性”：
6、然后在打开的口令安全性设置里，有三个主要栏目——文档打开、许可、选项：
7、在文档打开栏目里，勾选“要求打开文档的口令”，可以直接设置打开密码：
8、在许可栏目里，勾选第一个选项后，也可以进行一些限制设置，具体自己可根据实际需要来设置：
9、在选项栏目里，可对兼容性进行设置：
10、设置好了后，点击右下角的确定按钮，然后会出来一个你设置了打开口令的提醒页面，再次输入并且牢记密码，点击确定：
11、这里会有个问题需要注意的，刚才一直没提，因为很多人可能也会这么做，就是“文档打开”里的勾选与“许可”里的勾选并不能同时进行：
12、不然上上一步点击确定后，会提示你取消许可口令：
13、只有勾选一项，如文档打开口令时，才能顺利的保存加密设置：
14、如果再要更改口令的话，再进入文档属性里的安全性，在口令安全性右边选择“更改设置”就可以了：
15、最后关闭此pdf文档的时候，要记得确定保存更改：
16、这样，再打开此文档的话，会叫你输入口令了：

⑥ 给出一串字符数字，如何知道这个密码是用什么加密的AED DES RSA MD5加密的密码的特性分别是什么

没有,可以加干扰,加密后加一段字符串或者加密前加字符串,长度完全可以控制,比如16位MD5我完全可以在加密后截取部分或者加上一个固定长度的字符串干扰你,当然如果只是简单的加密,你试试各种反编译,解密就可以了,主要还是靠大量测试

⑦ “登录”功能如何测试

常用的登录方式有很多，如：邮箱、账号、手机号登录。对于同时支持多种登录方式，测试时除了考虑每种方式是否能够登录成功以外，还需要考虑不同登录方式的优先级、对于用户习惯登录方式的设置和记忆、各种登录方式之间的切换、不同设备的不同登录方式等。

以下是“登录”功能需要测试的点：

输入正确的用户名和密码登录成功
输入错误的用户名密码登录失败
用户名或密码错误或为空时，是否有对应的错误提示
用户未注册就登录，是否提示先注册再登录
已经注销的用户登录失败，提示信息是否友好
密码框是否加密显示
用户名、密码是否支持中文、特殊字符
用户名、密码框是否有长度限制，是否区分大小写
密码为一些简单常用字符串时，是否提示修改？如： 123456
密码存储时是否加密
验证码有效时间
验证码输入错误或过期，提示信息是否友好
验证码是否容易识别，换一张功能是否可用，点击验证码图片是否可以更换验证码
如果使用第三方账号 (微信,QQ,微博账号)登录，那么第三方账号与本系统的账号体系对应关系如何保存

布局是否合理、美观，输入框是否对齐
风格和提示信息用语是否符合语境
登录页面文字和图片能否正常显示，按钮的设置和排列是否正常
页面默认焦点是否定位在用户名的输入框中
首次登录时相应的输入框是否为空,或者如果有默认文案，当点击输入框时默认方案是否消失
页面的前进、后退、刷新按钮是否可用
快捷键 Tab,Esc,Enter 等，能否控制使用

单用户登录系统的响应时间是否符合 "3-5-8"原则
用户数在临界点时并发登录是否还能符合 "3-5-8"原则
大量并发用户登录，系统的响应时间是多少,系统会出现宕机、内存泄露、 cpu饱和、无法登录吗,是否存在资源死锁和不合理的资源等待
长时间大量用户连续登录和登出，服务器端是否存在内存泄漏

用户名和密码是否通过加密的方式，发送给Web服务器
用户名和密码的验证，应该是前端验证+服务器端验证， 而不能单单是在客户端用javascript验证
密码输入框是否不支持复制和粘贴
用户名和密码的输入框，无SQL 注入攻击风险
错误登录的次数限制（防止暴力破解）
验证码不能被轻易破解、欺骗
不登录的情况下，在浏览器中直接输入需要登录后才能访问的URL地址，验证是否会重新定向到用户登录界面
同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性

主流的浏览器下能否显示正常
不同的操作系统是否能正常工作
移动设备上是否正常工作
不同的分辨率

是否提供记住用户名密码、自动登录的功能
输入用户名，密码后按回车，是否可以登陆
连续输入 3次或以上错误密码，用记是否被锁一定时间（如：15分钟）,时间内不允许登录，超出时间点是否可以继续登录。
输入框能否可以以Tab键切换

用户 session过期后，重新登录是否还能重新返回这前session过期的页面
用户名和密码输入框是事支持键盘快捷键？如：撤销、复制、粘贴等等
是否允许同名用户同时登录进行操作？考虑 web和app同时登录
手机登录时，是否先判断网络可用
手机登录时，是否先判断 app存在新版本
是否支持单点登录

⑧ iPhoneID密码加密是什么情况

密码不存在加密的说法，如果ID对应的密码忘记了，可以用以下方法找回：
1、可以登录苹果官网，依次点击技术支持，Apple ID，登录我的Apple ID，重设密码。
2、在Apple ID重置页面输入邮箱地址。点击按钮“下一步"
3、现在有两种方法找回。电子邮件找回或回答安全问题找回。
4、电子邮件验证找回密码的方法：
选择电子邮件找回，点击按钮“下一步”，系统会向这个邮箱发送一份邮件。登陆邮箱，会收到一份如何重设Apple ID密码的邮件。点击链接“重设你的Apple ID密码”。然后两次输入你的新密码！然后点击按钮“重设密码”。密码重设成功！可以使用新密码登陆了！
5、选择使用安全问题找回：
点击按钮”下一步“。首先验证出生年月日，验证注册时填写的安全问题！会随机抽两个问题。正确填写后点击按钮“下一步”，两次输入新密码！然后点击按钮”重设密码“。密码重设成功！可以使用新密码登陆了！
6、可以通过联系官方客服，提供购机发票、盒子等信息，经过验证后，客服会帮助解锁。

⑨ 如何保证用户登录时提交密码已经加密

这个……你说的事情是可以实现啦，但是没什么实际意义呀。没有人会自己通过js去实现一个加密的。首先，加密就是为了不能破解。但是js又是对客户端开放的。也就是说你的算法中加密算法部分和密钥都是透明的，而明文就是用户提交的数据，对用户也是透明的。如果是对称算法，那么你加密和没加密是一样的。因为加密算法和密钥都给人家了，反算即可。如果是非对称的算法，估计你还没等发送数据，算法本身就把客户端的浏览器挂死了。所以即使要加密也不应该在js想法，应该在传输协议上想法。https可以完全解决你的加密需求的。当然，如果你说的不是加密，而是MD5的签名算法倒是可以实现，也有意义。如果你不明白我说的什么是加密算法，密钥，明文，密文，什么的对称非对称，那……还是老老实实用https吧

⑩ 易语言如何验证QQ密码是否正确

POS登陆取返回值判断