Tym razem problem, znaleziony przez Andreasa Bogka, dotyczy generatora liczb pseudolosowych. Ze względu na tematykę, wydaje się być błahy, jednak może mieć on głębsze znaczenie dla bezpieczeństwa wielu aplikacji.
Znajdź nas na:
-
Archiwum miesięczne: Marzec 2010
Potencjalna luka w bezpieczeństwie aplikacji PHP
Opublikowano w Komputery Otagowano jako bezpieczeństwo, generator liczb pseudolosowych, PHP, suhosin Skomentuj
Godzina… dla bazy danych
W związku z ostatnią zmianą czasu na letni, chciałem napisać trochę o skutkach tego postępowania. Nie zamierzam tu dyskutować o wpływie na zużycie energii, bo nie mam na ten temat żadnych wiarygodnych danych. Pominę też aspekt przystosowania przez organizm. Mnie to zajmie na tyle długo, bym tego nie lubił. Chcę się za to skupić na [...]
Godzina dla Ziemi
Każda zaoszczędzona kilowatogodzina to kilogram mniej dwutlenku węgla.
Bezpieczeństwo przechowywania haseł – solony hasz
Jak wspomniałem we wcześniejszym poście, nie należy umieszczać hasła w bazie danych w postaci jawnej. Zabezpiecza nas to przed uzyskaniem dostępu do haseł przez osoby nieuprawnione. Sam hash nie stanowi jednak pełnego zabezpieczenia. Dlaczego?
Koniec Google Analytics
Google Analytics to usługa pozwalająca na zbieranie statystyk odwiedzin na witrynie internetowej. Dla użytkowników nie prowadzących kampanii AdWords istnieje możliwość korzystania ze statystyk dla witryn, których miesięczna oglądalność nie przekracza 5 000 000 odsłon. Czy ze względu na ochronę prywatności użytkowników straci swoją funkcjonalność?
O dobrych hasłach
Było trochę o tym, jak się z cudzymi hasłami obchodzić. Dziś kilka słów o tym, jakie hasła najlepiej mieć samemu.
Bezpieczeństwo haseł czyli o haszu słów kilka
Do sieci wyciekają dane użytkowników najpopularniejszych portali. To jest jak śnieg w styczniu – ani to zaskoczenie (tu drogowcy się mogą nie zgodzić), ani do uniknięcia. Złamać jest zawsze łatwiej niż zbudować. Dlatego dobry programista powinien być paranoikiem.
Darmowe domeny – one naprawdę istnieją
Przeglądając dowolny magazyn komputerowy czy strony internetowe często rzucają się w oczy reklamy hostingów i domen krzycząc z daleka: „Trzy domeny za darmo”, „Tylko u nas: domeny za 0 zł”. Jak z tym jest naprawdę?
Milowy krok ku bezpieczeństwu aplikacji PHP
Piękny chwytliwy nagłówek. Podobnych używał w swoich książkach Scott Kelby, żeby przyciągnąć czytelników i zmusić do przeczytania wstępu. W przeciwieństwie do niego, tutaj krzykliwy nagłówek jest mocno związany z treścią artykułu. Może nie w taki sposób, w jaki można by się tego spodziewać, ale po kolei .
Witaj, świecie!
Idea bloga chodziła za mną już dłuższy czas. Poza jedną zasadniczą wadą – pożeraniem czasu – blogowanie ma wiele zalet. W prosty sposób mogę nawiązać kontakt z ludźmi. Dzieląc się swoją wiedzą i opiniami można tylko zyskać. Poza tym blog dla informatyka to jeszcze jedna wielka zaleta. W natłoku różnych rzeczy, często brakuje czasu na [...]