Sesekali saya mendengar saran "Gunakan bcrypt untuk menyimpan kata sandi dalam PHP, aturan bcrypt". Tapi apa itu bcrypt? PHP tidak menawarkan fungsi seperti itu, Wikipedia mengoceh tentang utilitas file-enkripsi dan pencarian Web hanya mengungkapkan beberapa implementasi Blowfish dalam berbagai...
Saat ini dikatakan bahwa MD5 tidak aman sebagian. Mempertimbangkan hal ini, saya ingin tahu mekanisme mana yang digunakan untuk perlindungan kata sandi. Pertanyaan ini, Apakah "hashing ganda" kata sandi kurang aman daripada hanya hashing sekali saja? menunjukkan bahwa hashing beberapa kali...
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 6 tahun yang lalu . Saya ingin membuat...
Saya sedang mengembangkan perangkat lunak dengan Python yang akan didistribusikan kepada pelanggan majikan saya. Majikan saya ingin membatasi penggunaan perangkat lunak dengan file lisensi terbatas waktu. Jika kita mendistribusikan file .py atau bahkan file .pyc akan mudah untuk (mendekompilasi...
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu .
Apa cara yang benar untuk keluar dari folder yang dilindungi otentikasi HTTP? Ada beberapa solusi yang dapat mencapai ini, tetapi mereka berpotensi berbahaya karena dapat buggy atau tidak berfungsi dalam situasi / browser tertentu. Itu sebabnya saya mencari solusi yang benar dan
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Perbaiki
Saya baru belajar menggunakan SQLite dan saya ingin tahu apakah itu mungkin: Enkripsi file database? Kata sandi melindungi pembukaan database? PS. Saya tahu bahwa ada "SQLite Encryption Extension (SEE)", tetapi menurut dokumentasi, "SEE adalah perangkat lunak berlisensi ...." dan "Biaya...
Apakah perlu menggunakan Perlindungan CSRF ketika aplikasi mengandalkan otentikasi tanpa kewarganegaraan (menggunakan sesuatu seperti HMAC)? Contoh: Kami punya app halaman (jika tidak kita harus menambahkan tanda pada setiap link: <a href="...?token=xyz">...</a>. Pengguna...
Apakah mungkin untuk menonaktifkan sepenuhnya kata sandi penyimpanan aman Eclipse? Saya menjalankan Eclipse Helios di Windows
Saya memiliki kata sandi yang melindungi seluruh situs web saya menggunakan .htaccesstetapi saya ingin mengekspos salah satu sub direktori sehingga dapat dilihat tanpa kata sandi. Bagaimana cara menonaktifkan perlindungan kata sandi htaccess untuk sub direktori? Secara khusus apa itu...
Saat ini saya sedang mengerjakan penyedia PHP OpenID yang akan bekerja melalui HTTPS (karenanya dienkripsi SSL). Apakah salah jika saya mengirimkan kata sandi sebagai teks biasa? HTTPS secara teori, tidak dapat dicegat, jadi saya tidak melihat ada yang salah. Atau apakah ini tidak aman pada...
Setelah mengkonfigurasi Spring Security 3.2, _csrf.tokentidak terikat pada permintaan atau objek sesi. Ini adalah konfigurasi keamanan pegas: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Stack Overflow. Tutup 8 tahun yang lalu . Perbaiki pertanyaan ini Saya ingin tahu...
PEMBARUAN: Baru-baru ini saya belajar dari pertanyaan ini bahwa dalam seluruh diskusi di bawah ini, saya (dan saya yakin orang lain juga melakukannya) agak membingungkan: Apa yang terus saya sebut tabel pelangi, sebenarnya disebut tabel hash. Tabel pelangi adalah makhluk yang lebih kompleks, dan...