Sono in disaccordo con qualcuno (un cliente) sul processo di identificazione / autenticazione dell'utente per un sistema. Il nocciolo di ciò è che vogliono che ogni utente abbia una password univoca a livello globale (cioè che due utenti non possono avere la stessa password). Ho sollevato tutte le ovvie argomentazioni …
Se creo un account di accesso per un'app che presenta un rischio di sicurezza medio-basso (in altre parole, non è un'app bancaria o altro), è accettabile per me verificare una password inserita dall'utente semplicemente dicendo qualcosa come: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Sembra facile essere efficace, ma certamente non …
Dopo aver letto questa interessante domanda, mi è sembrato di avere una buona idea di quale algoritmo di hashing non sicuro avrei usato se ne avessi avuto bisogno, ma non ho idea del perché potrei usare un algoritmo sicuro. Quindi qual è la distinzione? L'output non è solo un numero …
È difficile dire cosa viene chiesto qui. Questa domanda è ambigua, vaga, incompleta, eccessivamente ampia o retorica e non può essere ragionevolmente risolta nella sua forma attuale. Per assistenza per chiarire questa domanda in modo che possa essere riaperta, visitare il centro assistenza . Chiuso 7 anni fa . Mi …
Sto usando i token JWT nelle intestazioni HTTP per autenticare le richieste a un server di risorse. Il server delle risorse e il server di autenticazione sono due ruoli di lavoro separati in Azure. Non riesco a capire se devo archiviare le richieste nel token o allegarle alla richiesta / …
Ho letto questa risposta e ho trovato un commento insistendo per non inviare la password via e-mail: le password non dovrebbero poter essere recuperate via e-mail, lo odio. Significa che la mia password è memorizzata in testo normale da qualche parte. dovrebbe essere ripristinato solo. Questo mi solleva la questione …
Recentemente ho usato un servizio governativo di cui avevo un account da anni. Non riuscivo a ricordare la mia password per il servizio, quindi ho usato il link "password dimenticata" e sono rimasto sorpreso nel vedere che questo sito web del governo ha inviato la mia password al mio indirizzo …
Per un'azienda per cui lavoravo, dovevo implementare un ricevitore socket che prendeva principalmente dati in formato UDP su una connessione locale da un hardware di sensori specializzato. I dati in questione erano un pacchetto UDP ben formato, ma è interessante notare che il payload dei dati finiva sempre con un …
Ho appena letto questo articolo che ha alcuni anni ma descrive un modo intelligente di proteggere le API REST. Essenzialmente: Ogni client ha una coppia di chiavi pubblica / privata unica Solo il client e il server conoscono la chiave privata; non viene mai inviato tramite il filo Con ogni …
Sembra meno comune con i siti Web più recenti, ma molti siti Web su cui ho bisogno di un account (come per pagare le bollette, ecc.) Mi impediscono di creare una password con spazi all'interno. Questo rende solo le cose più difficili da ricordare , e sono a conoscenza di …
Sono uno sviluppatore Java da molto tempo e finalmente, dopo essermi laureato, ho tempo di studiarlo decentemente per sostenere l'esame di certificazione ... Una cosa che mi ha sempre infastidito è che String è "finale". Lo capisco quando leggo dei problemi di sicurezza e cose correlate ... Ma, sul serio, …
Chiuso . Questa domanda deve essere più focalizzata . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che si concentri su un problema solo modificando questo post . Chiuso 5 anni fa . Quindi ho lavorato in molti posti di lavoro diversi come sviluppatore …
Molti dei protocolli di rete di base che compongono l'infrastruttura di Internet sono integrati nella maggior parte dei principali sistemi operativi. Ad esempio, TCP, UDP e DNS sono tutti integrati in Linux, UNIX e Windows e sono resi disponibili al programmatore tramite API di sistema di basso livello. Ma quando …
Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 4 anni fa . Su siti Web affidabili vedo sempre affermazioni come "Tutti i dati …
Ho letto molti, molti, molti post su come "probabilmente stai memorizzando le password sbagliate". Si riferiscono sempre alla memorizzazione di password su un server in cui un utente sta effettuando l'accesso; hanno sostanzialmente riformulato consigli onnipresenti (giochi di parole) come assicurarsi di salare le password, ecc. ecc. Tuttavia, non ho …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.