Pertanyaan yang diberi tag «security»

Saya memiliki ketidaksepakatan dengan seseorang (klien) tentang proses identifikasi / otentikasi pengguna untuk suatu sistem. Inti dari itu adalah bahwa mereka ingin setiap pengguna memiliki kata sandi unik global (yaitu tidak ada dua pengguna yang dapat memiliki kata sandi yang sama). Saya telah mencabut semua argumen yang jelas menentang ini …

20 security  passwords 

Jika saya membuat login untuk aplikasi yang memiliki risiko keamanan menengah ke bawah (dengan kata lain, ini bukan aplikasi perbankan atau apa pun), apakah saya dapat memverifikasi sandi yang dimasukkan oleh pengguna dengan hanya mengatakan sesuatu seperti: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Tampaknya mudah untuk menjadi efektif, tetapi saya …

20 security  passwords  validation 

Setelah membaca pertanyaan menarik ini , saya merasa memiliki ide bagus tentang algoritma hashing tidak aman yang akan saya gunakan jika saya membutuhkannya, tetapi tidak tahu mengapa saya mungkin menggunakan algoritma yang aman sebagai gantinya. Jadi apa perbedaannya? Bukankah output hanya angka acak yang mewakili hash? Apa yang membuat beberapa …

19 security  hashing 

Sulit mengatakan apa yang ditanyakan di sini. Pertanyaan ini bersifat mendua, tidak jelas, tidak lengkap, terlalu luas, atau retoris dan tidak dapat dijawab secara wajar dalam bentuknya saat ini. Untuk bantuan mengklarifikasi pertanyaan ini sehingga dapat dibuka kembali, kunjungi pusat bantuan . Ditutup 7 tahun yang lalu . Saya sering …

18 self-improvement  programming-practices  security 

Saya menggunakan token JWT di header HTTP untuk mengautentikasi permintaan ke server sumber daya. Server sumber daya dan server auth adalah dua peran pekerja terpisah di Azure. Saya tidak dapat menentukan apakah saya harus menyimpan klaim dalam token atau melampirkannya ke permintaan / respons dengan cara lain. Daftar Klaim memengaruhi …

18 security  http  authentication  authorization 

Saya membaca jawaban ini dan menemukan komentar yang bersikeras untuk tidak mengirim kata sandi melalui email: kata sandi seharusnya tidak dapat diambil melalui email, saya benci itu. Ini berarti kata sandi saya disimpan dalam teks biasa di suatu tempat. itu harus diatur ulang saja. Ini menimbulkan pertanyaan kepada saya untuk …

18 programming-practices  security  email  passwords 

Saya baru-baru ini menggunakan layanan pemerintah yang saya punya akun dari tahun lalu. Saya tidak dapat mengingat kata sandi saya untuk layanan ini sehingga saya menggunakan tautan "lupa kata sandi" dan terkejut melihat bahwa situs web pemerintah ini mengirimkan kata sandi saya ke alamat email saya dengan teks biasa. Saya …

17 security  standards  passwords 

Untuk perusahaan tempat saya bekerja, saya harus mengimplementasikan penerima soket yang sebagian besar mengambil data dalam bentuk UDP melalui koneksi lokal dari beberapa perangkat keras sensor khusus. Data yang dimaksud adalah paket UDP yang dibentuk dengan baik, tetapi yang menarik, data payload selalu berakhir dengan sebuah CRC16 checksum yang dibentuk …

16 security  networking  data-integrity 

Saya baru saja membaca artikel ini yang berumur beberapa tahun tetapi menjelaskan cara cerdas untuk mengamankan API REST Anda. Pada dasarnya: Setiap klien memiliki pasangan kunci publik / pribadi yang unik Hanya klien dan server yang mengetahui kunci pribadi; itu tidak pernah dikirim melalui kawat Dengan setiap permintaan, klien mengambil …

16 security  rest  authentication  keys  hmac 

Tampaknya kurang umum dengan situs web yang lebih baru, tetapi banyak situs web tempat saya memerlukan akun (seperti untuk membayar tagihan, dll.) Mencegah saya membuat kata sandi dengan spasi di dalamnya. Ini hanya membuat hal-hal lebih sulit untuk diingat , dan saya menyadari tidak ada batasan basis data atau pemrograman …

16 security  login  privacy 

Saya sudah lama pengembang Java dan akhirnya, setelah mengambil jurusan, saya punya waktu untuk mempelajarinya dengan baik untuk mengikuti ujian sertifikasi ... Satu hal yang selalu mengganggu saya adalah String menjadi "final". Saya mengerti ketika membaca tentang masalah keamanan dan hal-hal terkait ... Tapi, serius, apakah ada yang punya contoh …

16 java  security 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Jadi saya telah bekerja di banyak tempat kerja yang berbeda sebagai pengembang dan tingkat …

16 database  security  access 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Di situs web yang andal, saya selalu melihat klaim seperti "Semua data dienkripsi" …

15 security  ethics  encryption  passwords  hashing 

Saya telah membaca banyak, banyak, banyak posting tentang bagaimana "Anda mungkin salah menyimpan kata sandi". Mereka selalu mengacu pada penyimpanan kata sandi di server tempat pengguna masuk; mereka pada dasarnya mengulangi (pun intended) saran di mana-mana seperti pastikan untuk garam password, dll. Namun, saya belum pernah melihat artikel tentang praktik …

15 security  login 

Saya perlu membuat API layanan web agar aplikasi seluler kami berinteraksi dengan server & database kami (di ASP.Net MVC 4, tapi itu hampir tidak relevan). Jika sebagian besar tindakan tidak memerlukan pengguna untuk terdaftar pada layanan kami, kami ingin membatasi akses hanya kepada pengguna aplikasi kami. Apa metode untuk memastikan …

15 security  web-services