宇宙尽头的餐馆: 08/01/2012

2012-08-09

使用PBKDF2算法保护密码

1、加密：

~~MD5~~

安全密码存储，该怎么做，不该怎么做？

使用PBKDF2算法保护密码

//密码文字

string password = "Mgen!";

//随机填充密码salt

byte[] salt = new byte[20];

var rng = RandomNumberGenerator.Create();

rng.GetBytes(salt);

//默认以UTF8（无BOM）得到字节。把salt保存到数据库

var kd = new Rfc2898DeriveBytes(password, salt);

//输出密钥1

Console.WriteLine(BitConverter.ToString(kd.GetBytes(10)));

//更换salt

rng.GetBytes(kd.Salt);

//输出密钥2

Console.WriteLine(BitConverter.ToString(kd.GetBytes(10)));

把salt保存到数据库

Per user per salt => 相同密码加密后不同

登陆时取出用户的加密密码和盐，使用用户输入的密码和盐加密，和数据库中取出的密码比较

更改密码是不修改盐

2012-08-05

Windows 下安装配置 bitnami trac(svn server + trac)

下载
安装
设置初始项目，svn reop 目录，trac proj 目录
svn配置：

svnserve根目录：
C:\Program Files\BitNami Trac Stack\subversion\scripts下
双击serviceinstall.bat 卸载svn服务，
用文本编辑器打开，在 -d 后添加空格 -r "c:\BitNami Trac Stack repository"
目录为安装时设置的svn repo根目录。保存关闭
打开命令行，执行 serviceinstall.bat INSTALL 重新安装服务
trac：
安装tracaccountmananer插件：
(我在安装之前已经用安装bitbami trac时设置的admin 用户登录，安装完插件重启apache 之后用admin添加到其他用户)
双击运行安装目录下的 use_trac,
easy_install http://trac-hacks.org/svn/accountmanagerplugin/0.11 回车

修改 trac.conf（C:\Program Files\BitNami Trac Stack\apps\trac\conf），删除apach2配置信息

AuthType Basic
AuthName “trac”
AuthUserFile /var/www/trac/.htpasswd
Require valid-user

修改trac.ini（C:\BitNami Trac Stack projects\fs\conf）

[components]
trac.web.auth.LoginModule = disabled #禁用传统的登录模块插件
acct_mgr.web_ui.LoginModule = enabled
acct_mgr.web_ui.RegistrationModule = disabled
acct_mgr.htfile.HtPasswdStore = enabled

[account-manager]
password_format = htpasswd
password_store = HtPasswdStore
password_file = .htpasswd #这里配置密码文件的路径，根据实际情况修改

正常使用之前可能还需要做如下配置：

重启apache

安装toc

easy_install http://trac-hacks.org/svn/tocmacro/0.11

修改trac.ini
[components]
tractoc.* = enabled

使用toc

[[TOC]]

或者不需要显示 “Table of Content文字”：

[[TOC(noheading)]]

参见
http://liuchangjun.com/2010/04/13/trac-account-manager-plugin/
http://trac-hacks.org/wiki/AccountManagerPlugin
http://trac-hacks.org/wiki/TocMacro