Perguntas com a marcação «security»

Estou tendo um desacordo com alguém (um cliente) sobre o processo de identificação / autenticação de usuário de um sistema. O ponto principal é que eles querem que cada usuário tenha uma senha globalmente exclusiva (ou seja, dois usuários não podem ter a mesma senha). Eu expus todos os argumentos …

20 security  passwords 

Se eu criar um login para um aplicativo que tenha riscos de segurança médios a baixos (em outras palavras, não é um aplicativo bancário ou algo assim), é aceitável verificar uma senha inserida pelo usuário dizendo apenas algo como: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); Parece fácil ser eficaz, mas …

20 security  passwords  validation 

Depois de ler essa pergunta interessante, senti que tinha uma boa idéia de qual algoritmo de hash inseguro usaria se precisasse de um, mas não faço ideia do porquê de usar um algoritmo seguro. Então, qual é a distinção? A saída não é apenas um número aleatório representando a coisa …

19 security  hashing 

É difícil dizer o que está sendo pedido aqui. Essa pergunta é ambígua, vaga, incompleta, excessivamente ampla ou retórica e não pode ser razoavelmente respondida em sua forma atual. Para obter ajuda para esclarecer esta questão para que possa ser reaberta, visite o centro de ajuda . Fechado há 7 …

18 self-improvement  programming-practices  security 

Estou usando tokens JWT em cabeçalhos HTTP para autenticar solicitações para um servidor de recursos. O servidor de recursos e o servidor de autenticação são duas funções de trabalho separadas no Azure. Não consigo decidir se devo armazenar as reivindicações no token ou anexá-las à solicitação / resposta de alguma …

18 security  http  authentication  authorization 

Li esta resposta e encontrei um comentário insistindo para não enviar a senha por email: senhas não devem ser recuperadas por e-mail, eu odeio isso. Isso significa que minha senha é armazenada em texto simples em algum lugar. deve ser redefinido apenas. Isso me levanta a questão de lidar com …

18 programming-practices  security  email  passwords 

Recentemente, usei um serviço do governo do qual eu tinha conta há anos atrás. Como não me lembrava da minha senha do serviço, usei o link "esqueci a senha" e fiquei surpreso ao ver que este site do governo enviou minha senha ao meu endereço de email em texto sem …

17 security  standards  passwords 

Para uma empresa em que eu trabalhava, tive que implementar um receptor de soquete que, em sua maioria, usava dados em formato UDP por uma conexão local de algum hardware de sensor especializado. Os dados em questão eram um pacote UDP bem formado, mas, curiosamente, a carga útil dos dados …

16 security  networking  data-integrity 

Acabei de ler este artigo, que tem alguns anos, mas descreve uma maneira inteligente de proteger suas APIs REST. Essencialmente: Cada cliente possui um par de chaves pública / privada exclusivo Somente o cliente e o servidor conhecem a chave privada; nunca é enviado por fio Com cada solicitação, o …

16 security  rest  authentication  keys  hmac 

Parece menos comum em sites mais novos, mas muitos sites em que preciso de uma conta (como para pagar contas etc.) me impedem de criar uma senha com espaços. Isso só torna as coisas mais difíceis de lembrar , e eu não conheço nenhuma restrição de banco de dados ou …

16 security  login  privacy 

Sou desenvolvedor Java há muito tempo e, finalmente, depois de me formar, tenho tempo para estudá-lo decentemente para fazer o exame de certificação ... Uma coisa que sempre me incomodou é que String é "final". Eu entendo isso quando leio sobre problemas de segurança e coisas relacionadas ... Mas, sério, …

16 java  security 

Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 5 anos . Por isso, trabalhei em muitos locais de trabalho diferentes como …

16 database  security  access 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Em sites confiáveis, sempre vejo declarações como "Todos os …

15 security  ethics  encryption  passwords  hashing 

Eu li muitos, muitos, muitos posts sobre como "você provavelmente está armazenando senhas erradas". Eles estão sempre se referindo ao armazenamento de senhas em um servidor no qual um usuário está efetuando login; eles basicamente reformulam conselhos onipresentes como trocadilhos, etc. etc. No entanto, nunca vi um artigo sobre práticas …

15 security  login 

Preciso criar uma API de serviço web para nosso aplicativo móvel interagir com nosso servidor e banco de dados (no ASP.Net MVC 4, mas isso não é relevante). Enquanto a maioria das ações não precisa que os usuários sejam registrados em nosso serviço, gostaríamos de restringir o acesso apenas aos …

15 security  web-services