Co jakiś czas słyszę radę „Używaj bcrypt do przechowywania haseł w PHP, reguły bcrypt”. Ale co to jest bcrypt? PHP nie oferuje takich funkcji, Wikipedia bełkocze o narzędziu do szyfrowania plików, a wyszukiwania w Internecie ujawniają tylko kilka implementacji Blowfish w różnych językach. Teraz...
Obecnie mówi się, że MD5 jest częściowo niebezpieczny. Biorąc to pod uwagę, chciałbym wiedzieć, którego mechanizmu użyć do ochrony hasłem. To pytanie: czy „podwójne hashowanie” jest mniej bezpieczne niż jednorazowe hashowanie? sugeruje, że wielokrotne mieszanie może być dobrym pomysłem, podczas...
Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 6 lat temu . Chcę stworzyć aplikację...
W Pythonie opracowuję oprogramowanie, które będzie dystrybuowane do klientów mojego pracodawcy. Mój pracodawca chce ograniczyć korzystanie z oprogramowania za pomocą pliku licencji ograniczonego czasowo. Jeśli dystrybuujemy pliki .py, a nawet pliki .pyc, łatwo będzie (dekompilować i) usunąć kod...
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post . Zamknięte 2 lata temu . Popraw to pytanie...
Jaki jest prawidłowy sposób wylogowania się z folderu chronionego uwierzytelnianiem HTTP? Istnieją obejścia, które mogą to osiągnąć, ale są one potencjalnie niebezpieczne, ponieważ mogą zawierać błędy lub nie działać w niektórych sytuacjach / przeglądarkach. Dlatego szukam poprawnego i czystego...
Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 2 lata temu . Popraw to pytanie...
Właśnie uczę się obsługi SQLite i byłem ciekawy, czy to możliwe: Szyfrowanie pliku bazy danych? Ochrona hasłem otwierania bazy danych? PS. Wiem, że istnieje to „Rozszerzenie szyfrowania SQLite (SEE)”, ale zgodnie z dokumentacją „SEE jest licencjonowanym oprogramowaniem…” oraz „Koszt wieczystej...
Czy konieczne jest stosowanie ochrony CSRF, gdy aplikacja opiera się na uwierzytelnianiu bezstanowym (przy użyciu czegoś takiego jak HMAC)? Przykład: Mamy jedną aplikację, stronę (w przeciwnym razie mamy do dołączania żeton na każdym linku: <a href="...?token=xyz">...</a>. Użytkownik...
Czy można całkowicie wyłączyć bezpieczne hasło przechowywania Eclipse? Używam Eclipse Helios w systemie Windows
Cała moja witryna została zabezpieczona hasłem, .htaccessale chciałbym ujawnić jeden z podkatalogów, aby można go było przeglądać bez hasła. Jak mogę wyłączyć ochronę hasłem htaccess dla podkatalogu? Dokładnie jaka jest .htaccessskładnia. Oto mój .htaccessplik, który jest umieszczony w...
Obecnie pracuję nad dostawcą PHP OpenID, który będzie działał przez HTTPS (stąd szyfrowanie SSL). Czy przekazywanie hasła w postaci zwykłego tekstu jest złe ? HTTPS w teorii nie może zostać przechwycony, więc nie widzę nic złego. A może jest to niebezpieczne na jakimś poziomie i nie widzę...
Po skonfigurowaniu Spring Security 3.2 _csrf.tokennie jest powiązany z żądaniem ani obiektem sesji. Oto konfiguracja zabezpieczeń wiosny: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 8 lat temu . Popraw to pytanie Jestem ciekawy, jak chronisz swoje...
AKTUALIZACJA: Niedawno dowiedziałem się z tego pytania, że w całej dyskusji poniżej ja (i jestem pewien, że inni też) byłem nieco zagmatwany: to, co wciąż nazywam tęczowym stołem, tak naprawdę nazywa się tablicą mieszającą. Tęczowe stoły są bardziej złożonymi stworzeniami i są w rzeczywistości...