W poprzednim wpisie poruszyłem problem kiepskiego algorytmu generowania liczb pseudolosowych w PHP. Jednak to nie koniec problemów z wartościami losowymi. Programiści powinni sobie zdać sprawę z powtarzalności wyników losowania, a więc i tzw. paradoksu urodzinowego.
Potencjalna luka w bezpieczeństwie aplikacji PHP
Tym razem problem, znaleziony przez Andreasa Bogka, dotyczy generatora liczb pseudolosowych. Ze względu na tematykę, wydaje się być błahy, jednak może mieć on głębsze znaczenie dla bezpieczeństwa wielu aplikacji.
Bezpieczeństwo przechowywania haseł – solony hasz
Jak wspomniałem we wcześniejszym poście, nie należy umieszczać hasła w bazie danych w postaci jawnej. Zabezpiecza nas to przed uzyskaniem dostępu do haseł przez osoby nieuprawnione. Sam hash nie stanowi jednak pełnego zabezpieczenia. Dlaczego?
O dobrych hasłach
Było trochę o tym, jak się z cudzymi hasłami obchodzić. Dziś kilka słów o tym, jakie hasła najlepiej mieć samemu.
Bezpieczeństwo haseł czyli o haszu słów kilka
Do sieci wyciekają dane użytkowników najpopularniejszych portali. To jest jak śnieg w styczniu – ani to zaskoczenie (tu drogowcy się mogą nie zgodzić), ani do uniknięcia. Złamać jest zawsze łatwiej niż zbudować. Dlatego dobry programista powinien być paranoikiem.
Najnowsze komentarze