Pertanyaan yang diberi tag «security»

Untuk pertanyaan terkait kriptografi dan keamanan TI. Ini bisa berupa keamanan komputer, jaringan, atau basis data.

7
Kutipan untuk ketidaksenangan kata sandi unik global
Saya memiliki ketidaksepakatan dengan seseorang (klien) tentang proses identifikasi / otentikasi pengguna untuk suatu sistem. Inti dari itu adalah bahwa mereka ingin setiap pengguna memiliki kata sandi unik global (yaitu tidak ada dua pengguna yang dapat memiliki kata sandi yang sama). Saya telah mencabut semua argumen yang jelas menentang ini …

9
Apakah 'jika kata sandi == XXXXXXX' cukup untuk keamanan minimum?
Jika saya membuat login untuk aplikasi yang memiliki risiko keamanan menengah ke bawah (dengan kata lain, ini bukan aplikasi perbankan atau apa pun), apakah saya dapat memverifikasi sandi yang dimasukkan oleh pengguna dengan hanya mengatakan sesuatu seperti: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Tampaknya mudah untuk menjadi efektif, tetapi saya …

6
Apa yang membuat algoritma hashing “aman”?
Setelah membaca pertanyaan menarik ini , saya merasa memiliki ide bagus tentang algoritma hashing tidak aman yang akan saya gunakan jika saya membutuhkannya, tetapi tidak tahu mengapa saya mungkin menggunakan algoritma yang aman sebagai gantinya. Jadi apa perbedaannya? Bukankah output hanya angka acak yang mewakili hash? Apa yang membuat beberapa …
19 security  hashing 





2
Haruskah muatan data UDP termasuk CRC?
Untuk perusahaan tempat saya bekerja, saya harus mengimplementasikan penerima soket yang sebagian besar mengambil data dalam bentuk UDP melalui koneksi lokal dari beberapa perangkat keras sensor khusus. Data yang dimaksud adalah paket UDP yang dibentuk dengan baik, tetapi yang menarik, data payload selalu berakhir dengan sebuah CRC16 checksum yang dibentuk …

1
REST API security: HMAC / hashing kunci vs JWT
Saya baru saja membaca artikel ini yang berumur beberapa tahun tetapi menjelaskan cara cerdas untuk mengamankan API REST Anda. Pada dasarnya: Setiap klien memiliki pasangan kunci publik / pribadi yang unik Hanya klien dan server yang mengetahui kunci pribadi; itu tidak pernah dikirim melalui kawat Dengan setiap permintaan, klien mengambil …

4
Mengapa situs tertentu mencegah spasi pada kata sandi?
Tampaknya kurang umum dengan situs web yang lebih baru, tetapi banyak situs web tempat saya memerlukan akun (seperti untuk membayar tagihan, dll.) Mencegah saya membuat kata sandi dengan spasi di dalamnya. Ini hanya membuat hal-hal lebih sulit untuk diingat , dan saya menyadari tidak ada batasan basis data atau pemrograman …

6
Apa yang akan terjadi jika java.lang.String tidak final?
Saya sudah lama pengembang Java dan akhirnya, setelah mengambil jurusan, saya punya waktu untuk mempelajarinya dengan baik untuk mengikuti ujian sertifikasi ... Satu hal yang selalu mengganggu saya adalah String menjadi "final". Saya mengerti ketika membaca tentang masalah keamanan dan hal-hal terkait ... Tapi, serius, apakah ada yang punya contoh …
16 java  security 



4
Cara aman menerapkan login otomatis
Saya telah membaca banyak, banyak, banyak posting tentang bagaimana "Anda mungkin salah menyimpan kata sandi". Mereka selalu mengacu pada penyimpanan kata sandi di server tempat pengguna masuk; mereka pada dasarnya mengulangi (pun intended) saran di mana-mana seperti pastikan untuk garam password, dll. Namun, saya belum pernah melihat artikel tentang praktik …
15 security  login 

1
Apa praktik terbaik untuk mengamankan API web?
Saya perlu membuat API layanan web agar aplikasi seluler kami berinteraksi dengan server & database kami (di ASP.Net MVC 4, tapi itu hampir tidak relevan). Jika sebagian besar tindakan tidak memerlukan pengguna untuk terdaftar pada layanan kami, kami ingin membatasi akses hanya kepada pengguna aplikasi kami. Apa metode untuk memastikan …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.