#itsecurity - strona 28

01.08.2014, 17:53:50

1

Czy ktoś może potwierdzić:

TLS generuje z pre-master secret (czy z master secret??) 4 klucze.

2 klucze szyfrujace pole danych w rekordzie TLS (A > B oraz B > A)

2

rss

23.07.2014, 10:06:17

2

Mireczki, takie pytanie dotyczące resetu hasła: czy po etapie, w którym niezalogowana osoba wpisuje swój e-mail celem otrzymania linka do resetu hasła, powinno się w ogóle zwracać komunikat o np. niepoprawnie wpisanym adresie? Z jednej strony zapobiegnie to sytuacji, w której Janusz źle wpisze i będzie czekał do usranej śmierci, a z drugiej strony potencjalny atakujący może sprawdzać czy istnieją w systemie konta przypisane do danego adresu e-mail.

#webdev #

f.....x

konto usunięte 23.07.2014, 10:08:33

3

@rss: tak daj komunikat natomiast daj jakis antyflood co by masowo nie dało się bruteforce sprawdzać adresy email :)

Blokowanie adresu ip po 3 nieudanych próbach na 30 min :)

rss

23.07.2014, 10:15:06

8

@emtei: myślę, że proszenie o hasło podczas procedury resetu zapomnianego hasła nie jest najlepszym pomysłem. ;)

maciekpod

03.07.2014, 15:41:27

2

#it #itsecurity #bezpieczenstwo :D

blamedrop

28.05.2014, 19:36:24

3

Wat?

WARNING: Using TrueCrypt is not secure

TrueCrypt przestaje być rozwijany? Strona http://www.truecrypt.org przekierowuje teraz na http://truecrypt.sourceforge.net/ gdzie jest widoczna informacja:

WARNING: