Ci sono siti di informazioni carini dedicati a spiegare come e perché (non) memorizzare le password degli utenti nel database?

2

Continuo a trovare vari siti Web che sono in grado di inviarmi una e-mail con la mia password. Cerco di mandarli via email ogni volta, raccontando loro di questo. Ma può essere difficile da prendere sul serio - è solo un'e-mail casuale da uno sconosciuto casuale. Inoltre, non posso entrare molto nei dettagli o rischierò di essere ignorato per ragioni di TL, DR.

Questo mi ha fatto pensare: forse c'è un sito di informazioni là fuori dedicato a spiegare innanzitutto perché questo è un problema, e quindi il collegamento a ulteriori informazioni su come fare questo giusto? Uno che sembra autorevole e degno di fiducia, preferibilmente scritto anche da qualcuno famoso nel campo della sicurezza IT?

Il più vicino che ho trovato è questo blog di Jeff , ma inizia a discutere qualcos'altro, e quindi non è molto adatto.

    
posta RomanSt 17.06.2012 - 11:05
fonte

2 risposte

4

Desidero indirizzarti a questo post qui sullo stack di sicurezza scambio.

Tuttavia, sarebbe difficile per un utente normale convincere un sito a modificare le proprie politiche relative alle password, a meno che non si paghi per i propri servizi. Eviterei semplicemente di usare tali siti se possibile.

    
risposta data 17.06.2012 - 11:23
fonte
2

Ecco alcuni che potrebbero aiutarti:

link

link

link

link

    
risposta data 18.06.2012 - 00:22
fonte

Leggi altre domande sui tag