Вопросы с тегом «security»

У меня возникли разногласия с кем-то (клиентом) относительно процесса идентификации / аутентификации пользователя для системы. Суть в том, что они хотят, чтобы у каждого пользователя был глобально уникальный пароль (т.е. два пользователя не могут иметь одинаковый пароль). Я привел все очевидные аргументы против этого (это уязвимость безопасности, она путает идентификацию …

20 security  passwords 

Если я создаю логин для приложения со средним или низким уровнем безопасности (другими словами, это не банковское приложение или что-то еще), могу ли я подтвердить пароль, введенный пользователем, просто сказав что-то вроде: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Кажется, легко быть эффективным, но я, конечно, не возражал бы, если бы …

20 security  passwords  validation 

Прочитав этот интересный вопрос, я почувствовал, что у меня есть хорошее представление о том, какой небезопасный алгоритм хеширования я бы использовал, если бы он мне понадобился, но не знал, почему вместо этого я мог бы использовать безопасный алгоритм. Так в чем же различие? Разве вывод не является случайным числом, представляющим …

19 security  hashing 

Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный центр . Закрыто 7 лет назад . Я часто сталкивался …

18 self-improvement  programming-practices  security 

Я использую токены JWT в заголовках HTTP для аутентификации запросов к серверу ресурсов. Сервер ресурсов и сервер аутентификации - это две отдельные рабочие роли в Azure. Я не могу определиться, стоит ли мне сохранять заявки в токене или прикреплять их к запросу / ответу каким-либо другим способом. Список утверждений влияет …

18 security  http  authentication  authorization 

Я прочитал этот ответ и нашел комментарий, настаивающий не отправлять пароль по электронной почте: пароли не могут быть восстановлены по электронной почте, я ненавижу это. Это означает, что мой пароль где-то хранится в виде обычного текста. он должен быть сброшен только. Это поднимает меня вопрос обработки опции Забыли пароль? Любой …

18 programming-practices  security  email  passwords 

Недавно я использовал государственную службу, на которую у меня был аккаунт много лет назад. Я не мог вспомнить свой пароль для службы, поэтому я использовал ссылку «забыл пароль» и был удивлен, увидев, что этот правительственный веб-сайт отправил мой пароль на мой адрес электронной почты в виде простого текста. Я лично …

17 security  standards  passwords 

Для компании, в которой я работал, мне пришлось реализовать сокет-приемник, который в основном принимал данные в виде UDP по локальному соединению от некоторого специализированного сенсорного оборудования. Данные данные представляли собой правильно сформированный пакет UDP, но, что интересно, полезная нагрузка данных всегда заканчивалась контрольной суммой CRC16, сформированной с использованием остальных данных. …

16 security  networking  data-integrity 

Я только что прочитал эту статью , которой несколько лет, но в которой описан умный способ защиты ваших REST API. По существу: Каждый клиент имеет уникальную пару открытый / закрытый ключ Только клиент и сервер знают закрытый ключ; оно никогда не отправляется по проводам При каждом запросе клиент принимает несколько …

16 security  rest  authentication  keys  hmac 

Это кажется менее распространенным на новых сайтах, но многие сайты, на которых мне нужна учетная запись (например, для оплаты счетов и т. Д.), Не позволяют мне создать пароль с пробелами в нем. Это только усложняет процесс запоминания , и я не знаю никаких ограничений в базе данных или программировании на …

16 security  login  privacy 

Я долгое время являюсь Java-разработчиком и, наконец, после специализации у меня есть время, чтобы прилично изучить его, чтобы сдать сертификационный экзамен ... Одна вещь, которая меня всегда беспокоила, это то, что String является "финальной". Я понимаю, когда читаю о проблемах безопасности и связанных с этим вещах ... Но, серьезно, у …

16 java  security 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост. . Закрыто 5 лет назад . Поэтому я работал на многих рабочих местах в качестве разработчика, и мой …

16 database  security  access 

Многие основные сетевые протоколы, составляющие инфраструктуру Интернета, встроены в большинство основных операционных систем. Например, TCP, UDP и DNS встроены в Linux, UNIX и Windows и доступны программисту через низкоуровневые системные API. Но когда дело доходит до SSL или TLS, нужно обратиться к сторонней библиотеке, такой как OpenSSL или Mozilla NSS. …

16 security  operating-systems  protocol  ssl 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 4 года назад . На надежных веб-сайтах я всегда вижу такие утверждения, как «Все данные зашифрованы» или …

15 security  ethics  encryption  passwords  hashing 

Я прочитал много, много, много постов о том, что «вы, вероятно, храните пароли неправильно». Они всегда имеют в виду хранение паролей на сервере, на который входит пользователь; они в основном перефразируют (каламбур) повсеместно распространенные советы, такие как неукоснительное использование паролей и т. д. и т. д. Однако я никогда не …

15 security  login