De vez en cuando escucho el consejo "Use bcrypt para almacenar contraseñas en PHP, reglas de bcrypt". Pero que es bcrypt? PHP no ofrece ninguna de esas funciones, Wikipedia balbucea sobre una utilidad de cifrado de archivos y las búsquedas en la Web solo revelan algunas implementaciones de...
Actualmente se dice que MD5 es parcialmente inseguro. Teniendo esto en cuenta, me gustaría saber qué mecanismo utilizar para la protección con contraseña. Esta pregunta, ¿es "doble hashing" una contraseña menos segura que simplemente hacerlo una vez? sugiere que el hashing varias veces puede ser...
Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 6 años . Quiero crear...
Estoy desarrollando un software en Python que se distribuirá a los clientes de mi empleador. Mi empleador quiere limitar el uso del software con un archivo de licencia con restricción de tiempo. Si distribuimos los archivos .py o incluso los archivos .pyc, será fácil (descompilar y) eliminar el...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 2 años .
¿Cuál es la forma correcta de cerrar sesión en la carpeta protegida de autenticación HTTP? Hay soluciones que pueden lograr esto, pero son potencialmente peligrosas porque pueden tener errores o no funcionan en ciertas situaciones / navegadores. Es por eso que estoy buscando una solución correcta...
Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 2 años . Mejora esta...
Estoy aprendiendo a usar SQLite y tenía curiosidad si eso es posible: Cifrado del archivo de base de datos? ¿La contraseña protege la apertura de la base de datos? PD. Sé que existe esta "Extensión de cifrado SQLite (SEE)", pero de acuerdo con la documentación, "El SEE es software con licencia...
¿Es necesario usar Protección CSRF cuando la aplicación se basa en autenticación sin estado (usando algo como HMAC)? Ejemplo: Tenemos una sola aplicación página (de lo contrario tenemos que añadir el token en cada enlace: <a href="...?token=xyz">...</a>. El usuario se autentica...
¿Es posible deshabilitar completamente la contraseña de almacenamiento seguro de Eclipse? Estoy ejecutando Eclipse Helios en Windows
He protegido con contraseña todo mi sitio web usando, .htaccesspero me gustaría exponer uno de los subdirectorios para que se pueda ver sin contraseña. ¿Cómo puedo deshabilitar la protección con contraseña de htaccess para un subdirectorio? Específicamente cuál es la .htaccesssintaxis. Aquí está...
Actualmente estoy trabajando en un proveedor PHP OpenID que funcionará sobre HTTPS (por lo tanto, cifrado con SSL). ¿Es incorrecto que transmita la contraseña como texto sin formato? HTTPS en teoría, no se puede interceptar, así que no veo nada malo. ¿O es esto inseguro en algún nivel y no veo...
Cerrado. Esta pregunta está fuera de tema . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 8 años . Mejora esta pregunta Tengo...
Después de configurar Spring Security 3.2, _csrf.tokenno está vinculado a una solicitud o un objeto de sesión. Esta es la configuración de seguridad de primavera: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/>...
ACTUALIZACIÓN: Recientemente aprendí de esta pregunta que en toda la discusión a continuación, yo (y estoy seguro de que otros también lo hicieron) fue un poco confuso: lo que sigo llamando una tabla de arco iris, de hecho se llama una tabla hash. Las tablas de arco iris son criaturas más...