Preguntas etiquetadas con protection

1174
Hash y sal seguros para contraseñas PHP

Actualmente se dice que MD5 es parcialmente inseguro. Teniendo esto en cuenta, me gustaría saber qué mecanismo utilizar para la protección con contraseña. Esta pregunta, ¿es "doble hashing" una contraseña menos segura que simplemente hacerlo una vez? sugiere que el hashing varias veces puede ser...

632
¿Cómo protejo el código Python?

Estoy desarrollando un software en Python que se distribuirá a los clientes de mi empleador. Mi empleador quiere limitar el uso del software con un archivo de licencia con restricción de tiempo. Si distribuimos los archivos .py o incluso los archivos .pyc, será fácil (descompilar y) eliminar el...

93
Contraseña de texto sin formato a través de HTTPS

Actualmente estoy trabajando en un proveedor PHP OpenID que funcionará sobre HTTPS (por lo tanto, cifrado con SSL). ¿Es incorrecto que transmita la contraseña como texto sin formato? HTTPS en teoría, no se puede interceptar, así que no veo nada malo. ¿O es esto inseguro en algún nivel y no veo...