Passwörter sollten aus offensichtlichen Sicherheitsgründen nicht im Klartext gespeichert werden: Sie müssen Hashes speichern und den Hash sorgfältig generieren, um Regenbogentabellenangriffe zu vermeiden. Allerdings, in der Regel Sie die Anforderung haben die letzten speichern n Passwörter und...
Ich habe gehört, dass Leute hier und da im Internet Vorträge halten, dass es die beste Vorgehensweise ist, öffentlich zugängliche Datenbank-IDs in Webanwendungen zu verschleiern. Ich nehme an, sie meinen hauptsächlich Formulare und URLs, aber ich habe nie mehr als einen Schluck zu diesem Thema...
Angenommen, ich möchte, dass einige Teile meiner Software verschlüsselt werden. Zum Beispiel die Anmeldeinformationen für eine Datenbank usw. Ich muss diese Werte irgendwo speichern, aber dies im Klartext zu tun, würde es einem Angreifer leicht machen, nicht autorisierten Zugriff zu erhalten. Wenn...
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn...
Wie sollte ein Open-Source-Projekt mit einem öffentlichen Repository Pull-Requests (PRs), die sicher gemeldete, aber noch nicht öffentlich gemeldete Sicherheitslücken beheben, am besten handhaben? Ich bin an einem Open-Source-Projekt mit mehreren hundert Mitwirkenden beteiligt. Im Rahmen einer...
SQL-Injection ist ein sehr schwerwiegendes Sicherheitsproblem, zum großen Teil, weil es so einfach ist, es falsch zu machen: Die offensichtliche, intuitive Art, eine Abfrage mit Benutzereingaben zu erstellen, macht Sie anfällig, und die richtige Art, dies zu verringern, erfordert, dass Sie über...
Diese Frage wurde von Stack Overflow migriert, da sie in Software Engineering Stack Exchange beantwortet werden kann. Vor 7 Jahren migriert . Welche Aspekte müssen beim Entwerfen und Veröffentlichen von Software berücksichtigt werden, die die Exportbeschränkungen der USA...
Ich habe in zahlreichen Quellen gelesen, dass die Ausgabe von rand () von PHP als PRNG vorhersehbar ist, und ich akzeptiere das meistens als Tatsache, einfach weil ich es an so vielen Orten gesehen habe. Ich bin an einem Proof-of-Concept interessiert: Wie würde ich die Ausgabe von rand ()...
Wenn ich ein Login für eine App mit mittlerem bis niedrigem Sicherheitsrisiko erstelle (dh keine Banking-App oder ähnliches), kann ich ein vom Benutzer eingegebenes Passwort bestätigen, indem ich Folgendes sage: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else...
Ich bin mit jemandem (einem Kunden) nicht einverstanden, was die Benutzeridentifizierung / -authentifizierung für ein System angeht. Das Wichtigste dabei ist, dass jeder Benutzer ein global eindeutiges Kennwort haben soll (dh, dass nicht zwei Benutzer dasselbe Kennwort haben dürfen). Ich habe alle...
Nachdem ich diese interessante Frage gelesen hatte , hatte ich das Gefühl, eine gute Vorstellung davon zu haben, welchen unsicheren Hashalgorithmus ich verwenden würde, wenn ich einen brauche, aber keine Ahnung, warum ich stattdessen einen sicheren Algorithmus verwenden könnte. Was ist der...
Es ist schwer zu sagen, was hier gefragt wird. Diese Frage ist mehrdeutig, vage, unvollständig, zu weit gefasst oder rhetorisch und kann in ihrer gegenwärtigen Form nicht angemessen beantwortet werden. Hilfe zur Klärung dieser Frage, damit sie erneut geöffnet werden kann, erhalten...
Ich verwende JWT-Token in HTTP-Headern, um Anforderungen an einen Ressourcenserver zu authentifizieren. Der Ressourcenserver und der Authentifizierungsserver sind zwei separate Arbeiterrollen in Azure. Ich kann mich nicht entscheiden, ob ich die Ansprüche im Token speichern oder auf andere Weise an...
Ich habe diese Antwort gelesen und einen Kommentar gefunden, der darauf besteht, kein Passwort per E-Mail zu senden: Passwörter sollten nicht per E-Mail abgerufen werden können, das hasse ich. Das bedeutet, dass mein Passwort irgendwo im Klartext gespeichert ist. es sollte nur zurückgesetzt...
Ich habe kürzlich einen Regierungsdienst in Anspruch genommen, für den ich vor Jahren einen Account hatte. Ich konnte mich nicht an mein Passwort für den Dienst erinnern, also habe ich den Link "Passwort vergessen" verwendet und war erstaunt, dass diese Regierungswebsite mein Passwort im Klartext...
Ich erstelle ein ziemlich komplexes interpretiertes Programm in Python. Ich habe den größten Teil dieses Codes einige Monate lang für andere Zwecke bearbeitet und möchte daher nicht, dass mein Kunde ihn einfach kopiert und versucht, ihn zu verkaufen, da er meiner Meinung nach einen angemessenen...
Bei neueren Websites scheint dies weniger häufig zu sein, aber viele Websites, auf denen ich ein Konto benötige (z. B. zum Bezahlen von Rechnungen usw.), hindern mich daran, ein Kennwort mit Leerzeichen zu erstellen. Dies macht es nur schwieriger, sich an Dinge zu erinnern , und mir sind keine...
Ich habe gerade diesen Artikel gelesen , der ein paar Jahre alt ist, aber eine clevere Methode zum Sichern Ihrer REST-APIs beschreibt. Im Wesentlichen: Jeder Client verfügt über ein eindeutiges öffentliches / privates Schlüsselpaar Nur der Client und der Server kennen den privaten Schlüssel. Es...
Ich bin ein langjähriger Java-Entwickler und habe nach dem Hauptfach Zeit, es anständig zu studieren, um die Zertifizierungsprüfung abzulegen. Eine Sache, die mich immer gestört hat, ist, dass String "endgültig" ist. Ich verstehe es, wenn ich etwas über Sicherheitsprobleme und ähnliches lese ......
Geschlossen . Diese Frage muss gezielter gestellt werden . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Daher habe ich...