Wszystko

Najnowsze

Archiwum

budyn
  • 8
@suvroc: Uwaga odpowiadam. Jedyna słuszna opcja to prośba o ustanowienie nowego hasła poprzez email z unikalnym dla każdego usera linkiem.

Można się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła hashujesz do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.

Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email
  • Odpowiedz
suvroc
suvroc
  • 9
Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (deweloperów, testerów, architektów, PMów, analityków itp.)

Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie poglądowej odpowiedzi innych (nie czytaj komentarzy)
suvroc - Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (...

źródło: comment_1595001815n9q68vPaIOfh90hr86RrRV.jpg

Pobierz
  • 9
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
suvroc
suvroc
  • 2
POPRAWNA ODPOWIEDŹ:

Zarówno sól jak i pieprz są metodami na podniesienie bezpieczeństwa hashy i zabezpieczenie ich przed zbyt szybkim złamaniem.
Sól jest przechowywana w bazie danych, dzięki temu może być unikalna dla każdego hasła.
Z kolei pieprz jest przechowywany na poziomie serwera API i jest taki sam jak dla całej aplikacji.
Pozwala on zabezpieczyć hashe haseł naszych użytkowników nawet w przypadku gdy baza danych wycieknie.
  • Odpowiedz