«security» etiketlenmiş sorular

Şifreleme ve BT güvenliği ile ilgili sorular için. Bu bilgisayar, ağ veya veritabanı güvenliği olabilir.

7
Global olarak benzersiz şifrenin görünmezliğine yönelik alıntılar
Bir kullanıcının (istemci) bir sistem için kullanıcı tanımlama / kimlik doğrulama işlemi hakkında bir anlaşmazlık yaşıyorum. Önemli olan, her kullanıcının küresel olarak benzersiz bir parolaya sahip olmasını istemeleridir (yani hiçbir iki kullanıcının aynı parolaya sahip olmaması). Buna karşı tüm açık argümanları attım (bu bir güvenlik açığı, kimlik doğrulamayı kimlik doğrulaması …

9
'İf password == XXXXXXX' minimum güvenlik için yeterli mi?
Orta ila düşük güvenlik riski olan bir uygulama için bir giriş oluşturursam (başka bir deyişle, bir bankacılık uygulaması veya herhangi bir şey değil), kullanıcı tarafından girilen bir şifreyi yalnızca şöyle bir şey söyleyerek doğrulamak benim için kabul edilebilir mi: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Etkili olmak kolay görünüyor, ancak …

6
Karma algoritmayı “güvenli” yapan nedir?
Bu ilginç soruyu okuduktan sonra , ihtiyacım olursa hangi güvensiz karma algoritmasını kullanacağım konusunda iyi bir fikrim olduğunu hissettim, ancak bunun yerine neden güvenli bir algoritma kullanabileceğimi bilmiyordum. Peki ayrım nedir? Çıktı sadece karma şeyi temsil eden rastgele bir sayı değil mi? Bazı karma algoritmaları güvenli kılan nedir?
19 security  hashing 

13
ELSE kötü programlama kullanıyor mu? [kapalı]
Burada ne sorulduğunu söylemek zor. Bu soru belirsiz, belirsiz, eksik, aşırı geniş veya retoriktir ve mevcut haliyle makul bir şekilde cevaplanamaz. Bu sorunun yeniden açılabilmesi için açıklığa kavuşturulması konusunda yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . Sık sık ELSEyapıyı kullanmaktan kaynaklanan hatalarla karşılaştım . Bunun …

2
Kullanıcı hak taleplerimi JWT jetonunda saklamalı mıyım?
Bir kaynak sunucusuna istekleri doğrulamak için HTTP başlıklarında JWT belirteçleri kullanıyorum. Kaynak sunucu ve kimlik doğrulama sunucusu, Azure'da iki ayrı çalışan rolüdür. İddiaları jetonda saklamalı mıyım yoksa başka bir şekilde talebe / yanıta mı eklemem gerektiği konusunda karar veremem. Talepler listesi, istemci tarafı UI öğelerinin oluşturulmasını ve sunucudaki verilere erişimi …

5
“Parolamı Unuttum” - Bu işlem nasıl yapılır?
Bu yanıtı okudum ve e-posta ile şifre göndermemede ısrar eden bir yorum buldum: şifreler e-posta ile alınmamalıdır, bundan nefret ediyorum. Bu, şifremin bir yerde düz metin olarak saklandığı anlamına gelir. yalnızca sıfırlanmalıdır. Bu bana Şifremi Unuttum seçeneğini kullanma sorununu gündeme getiriyor. Her ne pahasına olursa olsun ham şifre herhangi bir …

1
Kullanıcı şifre saklama uygulamaları ile ilgili resmi bir standart var mı?
Kısa bir süre önce hesabım olan bir devlet hizmetini kısa bir süre önce kullandım. Hizmet için şifremi hatırlayamadım, bu yüzden "şifremi unuttum" bağlantısını kullandım ve bu resmi web sitesinin şifremi e-posta adresime düz metin olarak gönderdiğini görünce şaşırdım. Kişisel olarak kullanıcı şifrelerini nasıl kullanacağımın farkındayım ve bir geri bildirim formu …

2
UDP veri yükleri bir CRC içermeli mi?
Eskiden çalıştığım bir şirket için, bazı özel sensör donanımlarından yerel bir bağlantı üzerinden çoğunlukla UDP formunda veri alan bir soket alıcısı uygulamak zorunda kaldım. Söz konusu veriler iyi oluşturulmuş bir UDP paketiydi, ancak ilginç bir şekilde, veri yükü her zaman verilerin geri kalanı kullanılarak oluşturulan bir CRC16 sağlama toplamıyla sona …

1
REST API güvenliği: HMAC / key hashing vs JWT
Sadece bu makaleyi okuyun birkaç yaşındadır ama DİNLENME API'leri güvence zeki bir şekilde tarif etmektedir. esasen: Her müşterinin benzersiz bir genel / özel anahtar çifti vardır Özel anahtarı yalnızca istemci ve sunucu bilir; asla tel üzerinden gönderilmez Her istekte, istemci birkaç girdi alır (tüm isteğin kendisi, geçerli zaman damgası ve …

4
Bazı siteler neden parolalardaki boşlukları engelliyor?
Daha yeni web sitelerinde daha az yaygın görünüyor, ancak bir hesaba ihtiyacım olan birçok web sitesi (fatura ödeme vb. Gibi) içinde boşluklar olan bir şifre oluşturmamı engelliyor. Bu sadece şeyleri hatırlamayı zorlaştırır ve şifreli, şifreli veya (cennet yasak) alanlardaki veritabanı veya programlama kısıtlamalarının farkında değilim. Öyleyse neden bir siteye kaydolma …

6
Java.lang.String son olmasaydı gerçekten ne olurdu?
Uzun zamandır Java geliştiricisiyim ve son olarak, uzmanlaştıktan sonra, sertifika sınavına girmek için terbiyeli bir şekilde çalışmak için zamanım var ... Her zaman beni rahatsız eden bir şey String "final" dir. Güvenlik konularını ve ilgili şeyleri okuduğumda anlıyorum ... Ama, cidden, bunun gerçek bir örneği var mı? Örneğin, String son …
16 java  security 


7
SSL / TLS neden modern İşletim Sistemlerinde yerleşik değil?
İnternetin altyapısını oluşturan temel ağ protokollerinin çoğu, çoğu büyük İşletim Sisteminde yerleşiktir. Örneğin, TCP, UDP ve DNS'nin tümü Linux, UNIX ve Windows'da yerleşiktir ve düşük seviyeli sistem API'leri aracılığıyla programcıya sunulur. Ancak SSL veya TLS söz konusu olduğunda, OpenSSL veya Mozilla NSS gibi üçüncü taraf bir kütüphaneye dönülmelidir. SSL nispeten …

6
Kullanıcılara web sitesinin ve şifrelerin güvenli olduğundan nasıl emin olunur [kapalı]
Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 4 yıl önce kapalı . Güvenilir web sitelerinde her zaman "Tüm veriler şifrelenir" veya "Tüm şifreler 128bit şifreleme kullanılarak şifrelenir" vb. Gibi …

4
Otomatik giriş nasıl güvenli bir şekilde uygulanır
"Büyük olasılıkla şifreleri yanlış sakladığınız" konusunda çok, çok, çok sayıda yazı okudum . Her zaman bir kullanıcının oturum açtığı bir sunucuda şifrelerin saklanmasını ifade ederler; temelde şifreleri tuz gibi emin olun gibi her yerde tavsiyelerde (ceza amaçlı) rehash, vb. Ancak, müşteri giriş yapmak zorunda kalmamak için bir istemcide şifreleri saklamak …
15 security  login 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.