«security» etiketlenmiş sorular

Bir kullanıcının (istemci) bir sistem için kullanıcı tanımlama / kimlik doğrulama işlemi hakkında bir anlaşmazlık yaşıyorum. Önemli olan, her kullanıcının küresel olarak benzersiz bir parolaya sahip olmasını istemeleridir (yani hiçbir iki kullanıcının aynı parolaya sahip olmaması). Buna karşı tüm açık argümanları attım (bu bir güvenlik açığı, kimlik doğrulamayı kimlik doğrulaması …

20 security  passwords 

Orta ila düşük güvenlik riski olan bir uygulama için bir giriş oluşturursam (başka bir deyişle, bir bankacılık uygulaması veya herhangi bir şey değil), kullanıcı tarafından girilen bir şifreyi yalnızca şöyle bir şey söyleyerek doğrulamak benim için kabul edilebilir mi: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Etkili olmak kolay görünüyor, ancak …

20 security  passwords  validation 

Bu ilginç soruyu okuduktan sonra , ihtiyacım olursa hangi güvensiz karma algoritmasını kullanacağım konusunda iyi bir fikrim olduğunu hissettim, ancak bunun yerine neden güvenli bir algoritma kullanabileceğimi bilmiyordum. Peki ayrım nedir? Çıktı sadece karma şeyi temsil eden rastgele bir sayı değil mi? Bazı karma algoritmaları güvenli kılan nedir?

19 security  hashing 

Burada ne sorulduğunu söylemek zor. Bu soru belirsiz, belirsiz, eksik, aşırı geniş veya retoriktir ve mevcut haliyle makul bir şekilde cevaplanamaz. Bu sorunun yeniden açılabilmesi için açıklığa kavuşturulması konusunda yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . Sık sık ELSEyapıyı kullanmaktan kaynaklanan hatalarla karşılaştım . Bunun …

18 self-improvement  programming-practices  security 

Bir kaynak sunucusuna istekleri doğrulamak için HTTP başlıklarında JWT belirteçleri kullanıyorum. Kaynak sunucu ve kimlik doğrulama sunucusu, Azure'da iki ayrı çalışan rolüdür. İddiaları jetonda saklamalı mıyım yoksa başka bir şekilde talebe / yanıta mı eklemem gerektiği konusunda karar veremem. Talepler listesi, istemci tarafı UI öğelerinin oluşturulmasını ve sunucudaki verilere erişimi …

18 security  http  authentication  authorization 

Bu yanıtı okudum ve e-posta ile şifre göndermemede ısrar eden bir yorum buldum: şifreler e-posta ile alınmamalıdır, bundan nefret ediyorum. Bu, şifremin bir yerde düz metin olarak saklandığı anlamına gelir. yalnızca sıfırlanmalıdır. Bu bana Şifremi Unuttum seçeneğini kullanma sorununu gündeme getiriyor. Her ne pahasına olursa olsun ham şifre herhangi bir …

18 programming-practices  security  email  passwords 

Kısa bir süre önce hesabım olan bir devlet hizmetini kısa bir süre önce kullandım. Hizmet için şifremi hatırlayamadım, bu yüzden "şifremi unuttum" bağlantısını kullandım ve bu resmi web sitesinin şifremi e-posta adresime düz metin olarak gönderdiğini görünce şaşırdım. Kişisel olarak kullanıcı şifrelerini nasıl kullanacağımın farkındayım ve bir geri bildirim formu …

17 security  standards  passwords 

Eskiden çalıştığım bir şirket için, bazı özel sensör donanımlarından yerel bir bağlantı üzerinden çoğunlukla UDP formunda veri alan bir soket alıcısı uygulamak zorunda kaldım. Söz konusu veriler iyi oluşturulmuş bir UDP paketiydi, ancak ilginç bir şekilde, veri yükü her zaman verilerin geri kalanı kullanılarak oluşturulan bir CRC16 sağlama toplamıyla sona …

16 security  networking  data-integrity 

Sadece bu makaleyi okuyun birkaç yaşındadır ama DİNLENME API'leri güvence zeki bir şekilde tarif etmektedir. esasen: Her müşterinin benzersiz bir genel / özel anahtar çifti vardır Özel anahtarı yalnızca istemci ve sunucu bilir; asla tel üzerinden gönderilmez Her istekte, istemci birkaç girdi alır (tüm isteğin kendisi, geçerli zaman damgası ve …

16 security  rest  authentication  keys  hmac 

Daha yeni web sitelerinde daha az yaygın görünüyor, ancak bir hesaba ihtiyacım olan birçok web sitesi (fatura ödeme vb. Gibi) içinde boşluklar olan bir şifre oluşturmamı engelliyor. Bu sadece şeyleri hatırlamayı zorlaştırır ve şifreli, şifreli veya (cennet yasak) alanlardaki veritabanı veya programlama kısıtlamalarının farkında değilim. Öyleyse neden bir siteye kaydolma …

16 security  login  privacy 

Uzun zamandır Java geliştiricisiyim ve son olarak, uzmanlaştıktan sonra, sertifika sınavına girmek için terbiyeli bir şekilde çalışmak için zamanım var ... Her zaman beni rahatsız eden bir şey String "final" dir. Güvenlik konularını ve ilgili şeyleri okuduğumda anlıyorum ... Ama, cidden, bunun gerçek bir örneği var mı? Örneğin, String son …

16 java  security 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 5 yıl önce kapalı . Bu yüzden bir çok farklı işyerinde geliştirici olarak çalıştım ve veritabanına erişim seviyem değişti. …

16 database  security  access 

İnternetin altyapısını oluşturan temel ağ protokollerinin çoğu, çoğu büyük İşletim Sisteminde yerleşiktir. Örneğin, TCP, UDP ve DNS'nin tümü Linux, UNIX ve Windows'da yerleşiktir ve düşük seviyeli sistem API'leri aracılığıyla programcıya sunulur. Ancak SSL veya TLS söz konusu olduğunda, OpenSSL veya Mozilla NSS gibi üçüncü taraf bir kütüphaneye dönülmelidir. SSL nispeten …

16 security  operating-systems  protocol  ssl 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 4 yıl önce kapalı . Güvenilir web sitelerinde her zaman "Tüm veriler şifrelenir" veya "Tüm şifreler 128bit şifreleme kullanılarak şifrelenir" vb. Gibi …

15 security  ethics  encryption  passwords  hashing 

"Büyük olasılıkla şifreleri yanlış sakladığınız" konusunda çok, çok, çok sayıda yazı okudum . Her zaman bir kullanıcının oturum açtığı bir sunucuda şifrelerin saklanmasını ifade ederler; temelde şifreleri tuz gibi emin olun gibi her yerde tavsiyelerde (ceza amaçlı) rehash, vb. Ancak, müşteri giriş yapmak zorunda kalmamak için bir istemcide şifreleri saklamak …

15 security  login