Perguntas com a marcação «security»

Tópicos relacionados à segurança de aplicativos e ataques contra software. Por favor, não use essa tag sozinha, pois isso resulta em ambiguidade. Se a sua pergunta não é sobre um problema específico de programação, considere solicitá-la no Information Security SE: https://security.stackexchange.com

1174
Hash e salt seguros para senhas PHP

Diz-se atualmente que o MD5 é parcialmente inseguro. Levando isso em consideração, gostaria de saber qual mecanismo usar para proteção de senha. Esta pergunta, o "hash duplo" é uma senha menos segura do que apenas uma vez? sugere que o hash várias vezes pode ser uma boa ideia, enquanto Como...

617
Como o bcrypt pode ter sais embutidos?

O artigo de Coda Hale "Como armazenar com segurança uma senha" afirma que: O bcrypt possui sais embutidos para evitar ataques à tabela do arco-íris. Ele cita este artigo , que diz que na implementação do OpenBSD de bcrypt: O OpenBSD gera o sal bcrypt de 128 bits a partir de um fluxo de...

600
Os cabeçalhos HTTPS são criptografados?

Ao enviar dados por HTTPS, sei que o conteúdo está criptografado; no entanto, ouço respostas mistas sobre se os cabeçalhos estão criptografados ou quanto do cabeçalho está criptografado. Quanto dos cabeçalhos HTTPS são criptografados? Incluindo URLs de solicitação GET / POST, cookies,...