Domande con tag 'passwords'

1
risposta

Test di integrazione in progetti OSS - come gestire terze parti con autenticazione?

Uno dei miei progetti di hobby (open source) è uno strumento di backup che effettua backup offline di repository da GitHub, Bitbucket ecc. Chiama l'API degli hoster per ottenere un elenco di repository e quindi utilizza Git / Mercurial / qualun...
posta 26.02.2017 - 14:18
6
risposte

Come rifiutare di fornire un accesso alle password a un cliente senza essere poco professionale o maleducato?

Diciamo che stai creando un sito Web per un cliente. Questo sito Web ha una propria registrazione (combinata con OpenID o no). Il cliente ti chiede di essere in grado di vedere le password che gli utenti scelgono, dato che gli utenti probabilmen...
posta 02.06.2012 - 11:44
1
risposta

Quando si consente a un utente di cambiare password, dovrei generare un nuovo salt?

Nel mio database, ho una colonna per la password hash e il salt. La mia applicazione consente agli utenti di cambiare la loro password. Dovrei usare lo stesso sale per la password, o dovrei generarne uno nuovo? Ha importanza per la sicurezza del...
posta 30.03.2014 - 19:55
4
risposte

Che tipo di meccanismo di reset / password dimenticata (verifica) della password consiglieresti

Sto cercando modi per verificare l'utente per reimpostare le password. 2 quelli comunemente usati: Verifica email Domanda segreta Mi chiedo quale suggerirai? Sto cercando di evitare di dover utilizzare l'e-mail (gli utenti non dovranno...
posta 24.12.2010 - 10:38
8
risposte

Memorizzazione di password in chiaro per rilevare la frode

Sono ben consapevole delle best practice per la memorizzazione delle password utente: Non memorizzare mai le password in testo semplice Non memorizzare mai password crittografate; conserva sempre gli hash delle password Salta sempre l'ha...
posta 31.07.2012 - 09:33
1
risposta

Perché è più pericoloso archiviare la password nell'URL di un repository git?

Come commento su una risposta a questa domanda , qualcuno dice: It is not advisable to put the password in the URL for this file is saved on the .git/config . Is not safe, it is better to use ssh key Perché? Capire la password sarà visi...
posta 16.07.2016 - 01:32
3
risposte

Come fa un browser Web a salvare le password?

In che modo i browser Web attuali (o client di posta mobile e qualsiasi software in generale) salvano le password degli utenti? Tutte le risposte sulla memorizzazione delle password dicono che dovremmo memorizzare solo gli hash, non la password...
posta 25.03.2012 - 07:18
5
risposte

È sicuro visualizzare informazioni su vecchie password in caso di errore di accesso?

Quando ho cambiato la mia password di Facebook ieri, per errore ho inserito quello vecchio e ho ottenuto questo: Mimancaqualcosaquioquestoèungrossorischiopotenzialepergliutenti.SecondomequestoèunproblemaPERCHÉèFaceBookedèusatoda,beh,tuttieleu...
posta 09.02.2011 - 15:41
3
risposte

Esiste una legislazione che richiede come archiviamo le password? [chiuso]

Data la recente violazione dei dati di Sony e altri eventi, esistono leggi o regolamenti effettivi su come archiviare le password? Penso che ci siano carte di credito, non ti è permesso di memorizzare la chiave a 3 cifre o qualcosa del genere....
posta 04.05.2011 - 02:22
1
risposta

Utilizzo della password dell'account (login) nel PDF generato?

Da quando ho sentito parlare di programmazione, mi è stato detto che qualsiasi password (specialmente quella utilizzata per il login) dovrebbe essere archiviata nel database usando qualsiasi tipo di algoritmo di hashing unidirezionale, e mai com...
posta 30.07.2012 - 09:11