security पर टैग किए गए जवाब

मैं सिस्टम के लिए उपयोगकर्ता की पहचान / प्रमाणीकरण प्रक्रिया के बारे में किसी (एक ग्राहक) से असहमत हूं। इसकी विशेषता यह है कि वे चाहते हैं कि प्रत्येक उपयोगकर्ता के पास विश्व स्तर पर अद्वितीय पासवर्ड हो (यानी कोई भी दो उपयोगकर्ता एक ही पासवर्ड नहीं रख सकते)। मैंने …

20 security  passwords 

अगर मैं एक ऐसे ऐप के लिए लॉगिन बनाता हूं, जिसमें कम से कम सुरक्षा जोखिम है (दूसरे शब्दों में, इसकी बैंकिंग ऐप या कुछ भी नहीं), तो क्या मेरे लिए उपयोगकर्ता द्वारा दर्ज पासवर्ड को सत्यापित करने के लिए केवल कुछ ऐसा कहना स्वीकार्य है: if(enteredPassword == verifiedPassword) SendToRestrictedArea(); …

20 security  passwords  validation 

इस दिलचस्प सवाल को पढ़ने के बाद , मुझे लगा कि मुझे एक अच्छा विचार है कि मुझे कौन सी असुरक्षित हैशिंग एल्गोरिथ्म का उपयोग करना चाहिए अगर मुझे एक की आवश्यकता है, लेकिन मुझे नहीं पता कि मैं इसके बजाय एक सुरक्षित एल्गोरिथ्म का उपयोग क्यों कर सकता हूं। …

19 security  hashing 

यहां क्या पूछा जा रहा है, यह बताना मुश्किल है। यह प्रश्न अस्पष्ट, अस्पष्ट, अपूर्ण, अति व्यापक या अलंकारिक है और इसका वर्तमान रूप में यथोचित उत्तर नहीं दिया जा सकता है। इस प्रश्न को स्पष्ट करने में मदद के लिए ताकि इसे फिर से खोला जा सके, सहायता केंद्र …

18 self-improvement  programming-practices  security 

मैं एक संसाधन सर्वर के अनुरोधों को प्रमाणित करने के लिए HTTP हेडर में JWT टोकन का उपयोग कर रहा हूं। संसाधन सर्वर और सामान्य सर्वर Azure पर दो अलग-अलग कार्यकर्ता भूमिकाएँ हैं। मैं अपने दिमाग को इस बात के लिए तैयार नहीं कर सकता कि मुझे टोकन में दावों …

18 security  http  authentication  authorization 

मैंने इस उत्तर को पढ़ा और एक टिप्पणी ईमेल द्वारा पासवर्ड न भेजने के लिए कहा: पासवर्ड ईमेल द्वारा पुनर्प्राप्त करने में सक्षम नहीं होना चाहिए, मुझे इससे नफरत है। इसका मतलब है कि मेरा पासवर्ड सादे पाठ में कहीं संग्रहीत है। इसे केवल रीसेट किया जाना चाहिए। यह मुझे …

18 programming-practices  security  email  passwords 

मैंने हाल ही में एक सरकारी सेवा का उपयोग किया था जिसका मेरे पास वर्षों पहले से एक खाता था। मैं सेवा के लिए अपना पासवर्ड याद नहीं कर सकता था इसलिए मैंने "पासवर्ड भूल गए" लिंक का उपयोग किया और यह देखकर चकित रह गया कि इस सरकारी वेबसाइट …

17 security  standards  passwords 

जिस कंपनी के लिए मैं काम करता था, उसके लिए मुझे एक सॉकेट रिसीवर लागू करना पड़ा, जो कुछ विशेष सेंसर हार्डवेयर से स्थानीय कनेक्शन पर यूडीपी के रूप में डेटा लेता था। प्रश्न में डेटा एक अच्छी तरह से गठित यूडीपी पैकेट था, लेकिन दिलचस्प बात यह है कि …

16 security  networking  data-integrity 

मैंने अभी यह लेख पढ़ा है जो कुछ साल पुराना है लेकिन आपके REST API को सुरक्षित करने के एक चतुर तरीके का वर्णन करता है। अनिवार्य रूप से: प्रत्येक ग्राहक के पास एक विशिष्ट सार्वजनिक / निजी कुंजी जोड़ी होती है केवल क्लाइंट और सर्वर निजी कुंजी जानते हैं; …

16 security  rest  authentication  keys  hmac 

यह नई वेबसाइटों के साथ कम आम लगता है, लेकिन कई वेबसाइटों पर मुझे एक खाते की आवश्यकता होती है (जैसे बिलों का भुगतान करने के लिए, आदि) मुझे इसमें रिक्त स्थान के साथ पासवर्ड बनाने से रोकते हैं। यह केवल चीजों को याद रखने के लिए और अधिक कठिन …

16 security  login  privacy 

मैं लंबे समय से जावा डेवलपर हूं और आखिरकार, मैंने पढ़ाई करने के बाद, प्रमाणन परीक्षा लेने के लिए इसे शालीनता से अध्ययन करने का समय दिया है ... एक चीज जिसने मुझे हमेशा परेशान किया है वह है स्ट्रिंग "फाइनल" होना। मुझे यह समझ में आता है जब सुरक्षा …

16 java  security 

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 5 साल पहले …

16 database  security  access 

अधिकांश बुनियादी नेटवर्क प्रोटोकॉल जो इंटरनेट के बुनियादी ढांचे को बनाते हैं, अधिकांश प्रमुख ऑपरेटिंग सिस्टम के लिए निर्मित होते हैं। उदाहरण के लिए, टीसीपी, यूडीपी और डीएनएस सभी लिनक्स, यूनिक्स और विंडोज में निर्मित हैं, और प्रोग्रामर को निम्न-स्तरीय सिस्टम एपीआई के माध्यम से उपलब्ध कराया जाता है। लेकिन …

16 security  operating-systems  protocol  ssl 

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 4 साल पहले बंद हुआ …

15 security  ethics  encryption  passwords  hashing 

मैंने कई, कई, कई पोस्ट पढ़े हैं कि कैसे "आप शायद पासवर्ड गलत संग्रहीत कर रहे हैं"। वे हमेशा सर्वर पर पासवर्ड संग्रहीत करने की बात कर रहे हैं जिसमें एक उपयोगकर्ता लॉग इन कर रहा है; वे मूल रूप से पूर्वाभास (दंड का उद्देश्य) सर्वव्यापी सलाह जैसे कि पासवर्ड …

15 security  login