Domande taggate «security»

Per domande relative alla crittografia e alla sicurezza IT. Può trattarsi di sicurezza di computer, rete o database.


9
Un 'if password == XXXXXXX' è sufficiente per la minima sicurezza?
Se creo un account di accesso per un'app che presenta un rischio di sicurezza medio-basso (in altre parole, non è un'app bancaria o altro), è accettabile per me verificare una password inserita dall'utente semplicemente dicendo qualcosa come: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Sembra facile essere efficace, ma certamente non …

6
Cosa rende "sicuro" un algoritmo di hashing?
Dopo aver letto questa interessante domanda, mi è sembrato di avere una buona idea di quale algoritmo di hashing non sicuro avrei usato se ne avessi avuto bisogno, ma non ho idea del perché potrei usare un algoritmo sicuro. Quindi qual è la distinzione? L'output non è solo un numero …
19 security  hashing 



5
"Password dimenticata" - Come gestirla?
Ho letto questa risposta e ho trovato un commento insistendo per non inviare la password via e-mail: le password non dovrebbero poter essere recuperate via e-mail, lo odio. Significa che la mia password è memorizzata in testo normale da qualche parte. dovrebbe essere ripristinato solo. Questo mi solleva la questione …


2
I payload di dati UDP dovrebbero includere un CRC?
Per un'azienda per cui lavoravo, dovevo implementare un ricevitore socket che prendeva principalmente dati in formato UDP su una connessione locale da un hardware di sensori specializzato. I dati in questione erano un pacchetto UDP ben formato, ma è interessante notare che il payload dei dati finiva sempre con un …

1
Sicurezza API REST: HMAC / key hashing vs JWT
Ho appena letto questo articolo che ha alcuni anni ma descrive un modo intelligente di proteggere le API REST. Essenzialmente: Ogni client ha una coppia di chiavi pubblica / privata unica Solo il client e il server conoscono la chiave privata; non viene mai inviato tramite il filo Con ogni …


6
Cosa succederebbe davvero se java.lang.String non fosse definitivo?
Sono uno sviluppatore Java da molto tempo e finalmente, dopo essermi laureato, ho tempo di studiarlo decentemente per sostenere l'esame di certificazione ... Una cosa che mi ha sempre infastidito è che String è "finale". Lo capisco quando leggo dei problemi di sicurezza e cose correlate ... Ma, sul serio, …
16 java  security 




4
Come implementare in modo sicuro l'auto-login
Ho letto molti, molti, molti post su come "probabilmente stai memorizzando le password sbagliate". Si riferiscono sempre alla memorizzazione di password su un server in cui un utente sta effettuando l'accesso; hanno sostanzialmente riformulato consigli onnipresenti (giochi di parole) come assicurarsi di salare le password, ecc. ecc. Tuttavia, non ho …
15 security  login 

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.