Tym razem problem, znaleziony przez Andreasa Bogka, dotyczy generatora liczb pseudolosowych. Ze względu na tematykę, wydaje się być błahy, jednak może mieć on głębsze znaczenie dla bezpieczeństwa wielu aplikacji.
Godzina… dla bazy danych
W związku z ostatnią zmianą czasu na letni, chciałem napisać trochę o skutkach tego postępowania. Nie zamierzam tu dyskutować o wpływie na zużycie energii, bo nie mam na ten temat żadnych wiarygodnych danych. Pominę też aspekt przystosowania przez organizm. Mnie to zajmie na tyle długo, bym tego nie lubił. Chcę się za to skupić na […]
Bezpieczeństwo przechowywania haseł – solony hasz
Jak wspomniałem we wcześniejszym poście, nie należy umieszczać hasła w bazie danych w postaci jawnej. Zabezpiecza nas to przed uzyskaniem dostępu do haseł przez osoby nieuprawnione. Sam hash nie stanowi jednak pełnego zabezpieczenia. Dlaczego?
Bezpieczeństwo haseł czyli o haszu słów kilka
Do sieci wyciekają dane użytkowników najpopularniejszych portali. To jest jak śnieg w styczniu – ani to zaskoczenie (tu drogowcy się mogą nie zgodzić), ani do uniknięcia. Złamać jest zawsze łatwiej niż zbudować. Dlatego dobry programista powinien być paranoikiem.
Milowy krok ku bezpieczeństwu aplikacji PHP
Piękny chwytliwy nagłówek. Podobnych używał w swoich książkach Scott Kelby, żeby przyciągnąć czytelników i zmusić do przeczytania wstępu. W przeciwieństwie do niego, tutaj krzykliwy nagłówek jest mocno związany z treścią artykułu. Może nie w taki sposób, w jaki można by się tego spodziewać, ale po kolei :).
Najnowsze komentarze