Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Software Engineering Stack Exchange. Fechado há 5 anos . Atualmente, os aplicativos...
Encontrei uma grande falha de segurança em um site público da minha empresa. Este é o nosso primeiro site público que foi convertido de um site da intranet. Eu trouxe esse problema para o meu chefe e eles basicamente o ignoraram, dizendo que seria preciso muito trabalho para re-arquitetar o site...
fundo Fui contratado para ajudar uma empresa a manter seu servidor. Trabalho em alguns projetos PHP menores, mas também examino problemas de desempenho e, recentemente, varro os logs em busca de hackers. Esses caras estão executando o servidor há algum tempo e têm o que eu chamaria de um...
A maioria das ameaças de segurança que ouvi surgiram devido a um erro no software (por exemplo, todas as entradas não são verificadas corretamente quanto à integridade, estouros de pilha, etc.). Portanto, se excluirmos todos os hackers sociais, todas as ameaças à segurança são causadas por bugs? Em...
Estamos trabalhando em um novo projeto, somos dois desenvolvedores líderes e entramos em uma encruzilhada sobre como usar um token para proteger a comunicação entre o servidor e o cliente. Primeira sugestão: (o token estático do AKA) o cliente solicita um token primário, enviando o nome de...
O login de registro usando email é uma ideia melhor que o nome de usuário para identificar o
Ao adicionar valores de sal a um valor de hash para algo como uma senha que não pode ser armazenada em texto sem formatação, qual é o melhor local para obter os valores de sal? Para o contexto, suponhamos que seja para senhas em um login de página da
Estou configurando um novo serviço web RESTful e preciso fornecer um modelo de controle de acesso baseado em função . Preciso criar uma arquitetura que permita que os usuários forneçam seu nome de usuário e senha para obter acesso aos serviços e depois restrinjam como eles podem usar os serviços...
Hoje, recebi uma pergunta do meu gerente, perguntando-me o que é considerado um design aceitável para autenticação de um aplicativo de formulário da web, especialmente no que diz respeito à natureza de muitos navegadores populares, para "Lembrar senha" nos campos de login típicos de senha de nome...
Sendo o criador de um programa, você provavelmente está em uma posição melhor do que qualquer um para estar ciente das vulnerabilidades de segurança e possíveis hacks. Se você conhece uma vulnerabilidade em um sistema que você escreveu, isso é um sinal de que o aumento da segurança DEVE ser...
Por cerca de 10 anos, trabalhei em vários aplicativos clientes de desktop internos com repositórios de dados do SQL Server. Raramente iniciei esses projetos - a maioria é trabalho de aquisição. Uma coisa que parecia constante em todos os lugares foi que havia uma única conta de usuário global do...
Desejo implementar um serviço de autenticação mais robusto e jwté uma grande parte do que quero fazer, e entendo como escrever o código, mas estou com um pouco de dificuldade para entender a diferença entre as reivindicações isse as reservadas aud. Entendo que aquele define o servidor que está...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 4 anos . Estou prestes a...
Essa pergunta surgiu hoje, ao discutir com um colega sobre a página "criar conta" para o site em que estamos trabalhando. A opinião do meu colega é que devemos fazer o registro o mais rápido e sem problemas possível, portanto, devemos apenas pedir seu e-mail ao usuário e cuidar do resto. Concordo...
Você acha que é uma boa prática implementar uma possibilidade de permitir que um usuário administrador efetue login como outro usuário, ignorando a senha? Isso poderia ser implementado por uma senha mestra ou uma função dentro da administração do usuário, "Efetue login como este usuário". Os...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Estou um pouco...
Se as senhas forem armazenadas com hash, como um computador saberia que sua senha é semelhante à última se você tentar redefinir sua senha? As duas senhas não seriam totalmente diferentes desde que uma seja hash e não pudessem ser
Não tenho muita experiência com aplicativos de desktop, mas se eu tivesse que criar um aplicativo de desktop do servidor cliente, o acesso aos dados seria feito por meio de um serviço da web. Acredito que o acesso a dados através de um serviço da web fornece segurança - não preciso passar o nome de...
Eu tenho esse aplicativo da Web que será toda a tecnologia do lado do cliente (HTML, CSS, JavaScript / AngularJS, etc ...). Este aplicativo da web interagirá com a API REST para acessar e modificar dados. No momento, não se sabe qual tipo de sistema de autenticação a API REST usará. Pelo meu...
Eu tenho lido alguma literatura sobre segurança, especificamente segurança / criptografia de senha, e há uma coisa que eu estou me perguntando: a regra dos 3 ataques é uma solução perfeita para a segurança de senhas? Ou seja, se o número de tentativas de senha for limitado a um número pequeno, após...