Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь...
В настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование? предполагает, что хэширование несколько раз может быть...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 6 лет назад . Я хочу сделать приложение JavaScript, которое не...
Я занимаюсь разработкой программного обеспечения на Python, которое будет распространяться среди клиентов моего работодателя. Мой работодатель хочет ограничить использование программного обеспечения с помощью файла лицензии с ограниченным сроком действия. Если мы распространяем файлы .py или даже...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . Улучшить этот вопрос Это только на страницах с окном Google +1 на моем...
Как правильно выйти из защищенной папки HTTP-аутентификации? Есть обходные пути, которые могут достигнуть этого, но они потенциально опасны, потому что они могут содержать ошибки или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 2 года назад . Улучшить этот вопрос Итак, мы уже проходили через...
Я только учусь использовать SQLite, и мне было любопытно, если это возможно: Шифрование файла базы данных? Пароль защищает открытие базы данных? PS. Я знаю, что существует это «Расширение шифрования SQLite (SEE)», но согласно документации «SEE - это лицензионное программное обеспечение…» и...
Нужно ли использовать защиту CSRF, если приложение использует аутентификацию без сохранения состояния (используя что-то вроде HMAC)? Пример: У нас есть одно приложение страницы ( в противном случае мы должны добавить маркер на каждой ссылке: <a href="...?token=xyz">...</a>. Пользователь...
Можно ли полностью отключить пароль безопасного хранилища Eclipse? Я запускаю Eclipse Helios в Windows
Я защищаю паролем весь мой веб-сайт, .htaccessно я хотел бы открыть один из подкаталогов, чтобы его можно было просматривать без пароля. Как отключить парольную защиту htaccess для подкаталога? Конкретно каков .htaccessсинтаксис. Вот мой .htaccessфайл, который находится в корне моего ftp. AuthName...
В настоящее время я работаю над поставщиком PHP OpenID, который будет работать через HTTPS (следовательно, с шифрованием SSL). Это неправильно для меня , чтобы передавать пароль в виде простого текста? HTTPS теоретически не может быть перехвачен, поэтому не вижу ничего плохого. Или это небезопасно...
После настройки Spring Security 3.2 _csrf.tokenне привязан к запросу или объекту сеанса. Это весенняя конфигурация безопасности: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp"...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 8 лет назад . Уточните этот вопрос Мне любопытно, как вы защищаете свое программное обеспечение от взлома, взлома и т. Д. Вы...
ОБНОВЛЕНИЕ: я недавно узнал из этого вопроса, что во всем приведенном ниже обсуждении я (и я уверен, что другие тоже) был немного сбит с толку: то, что я продолжаю называть радужной таблицей, на самом деле называется хеш-таблицей. Радужные таблицы - более сложные существа, и на самом деле они...