Wszystko

Wszystkie

Archiwum

suvroc
suvroc
  • 5
Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie podglądaj odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę rozwiązanie

#zagadkibezpieczenstwa #bezpieczenstwo #programowanie #programista15k #security #hasla #zagadka #it
suvroc - Cześć, Kolejna zagadka z bezpieczeństwa. Miało być co tydzień, ale wyszło ...

źródło: comment_1599651552Ox4eKxN8zVQE55gKsMOUqZ.jpg

Pobierz
suvroc
suvroc
  • 8
Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej. Może po sezonie urlopowym będzie bardziej regularnie.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie podglądaj odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę rozwiązanie

#zagadkibezpieczenstwa #bezpieczenstwo #programowanie #programista15k #security #hasla #zagadka #it
suvroc - Cześć, Kolejna zagadka z bezpieczeństwa. Miało być co tydzień, ale wyszło ...

źródło: comment_159714492326uoQ9vI8MfAvBA8zAmBsu.jpg

Pobierz
budyn
budyn
  • 8
@suvroc: Uwaga odpowiadam. Jedyna słuszna opcja to prośba o ustanowienie nowego hasła poprzez email z unikalnym dla każdego usera linkiem.

Można się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła #!$%@? do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.

Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email (
suvroc
suvroc
  • 9
Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (deweloperów, testerów, architektów, PMów, analityków itp.)

Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie poglądowej odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę rozwiązanie

Jeżeli chcesz widzieć każda zagadkę, to obserwuj tag #zagadkibezpieczenstwa

#zagadkibezpieczenstwa #bezpieczenstwo #programowanie #programista15k #security #hasla #zagadka #it
suvroc - Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (...

źródło: comment_1595001815n9q68vPaIOfh90hr86RrRV.jpg

Pobierz
suvroc
suvroc
  • 2
POPRAWNA ODPOWIEDŹ:

Zarówno sól jak i pieprz są metodami na podniesienie bezpieczeństwa hashy i zabezpieczenie ich przed zbyt szybkim złamaniem.
Sól jest przechowywana w bazie danych, dzięki temu może być unikalna dla każdego hasła.
Z kolei pieprz jest przechowywany na poziomie serwera API i jest taki sam jak dla całej aplikacji.
Pozwala on zabezpieczyć hashe haseł naszych użytkowników nawet w przypadku gdy baza danych wycieknie.

Gratuluję @object i @paramyksowiroza poprawnej odpowiedzi.