প্রশ্ন ট্যাগ «passwords»

আমার একটি ওয়েব পরিষেবা আছে। এখনই, আমার সার্ভারে একটি মাইএসকিউএল টেবিলের সরল পাঠ্যে আমার পাসওয়ার্ড রয়েছে stored আমি জানি এটি সর্বোত্তম অনুশীলন নয় এবং সে কারণেই আমি এটিতে কাজ করছি। পাসওয়ার্ডগুলি নিরাপদ ডাটাবেসে সংরক্ষণ করা থাকলে কেন এনক্রিপ্ট করা উচিত? আমি বুঝতে পারি যে কেউ যদি আমার ডাটাবেসে হ্যাক করে …

78 mysql  encryption  passwords 

আমি বেশ কয়েকটি সাইট জুড়ে এসেছি যা হয় হয় পাসওয়ার্ডগুলিকে পাসওয়ার্ড করার অনুমতি দেয় এবং / অথবা নির্দিষ্ট অক্ষরগুলি অস্বীকার করে allow আমি আমার পাসওয়ার্ডের অনুসন্ধানের স্থানটি প্রশস্ত করতে এবং দীর্ঘ করতে চাইলে এটি আমার কাছে সীমাবদ্ধ। এটি আমাকে একটি অস্বস্তিকর অনুভূতি দেয় যা তারা সম্ভবত হ্যাশ করছে না। সেখানে …

39 security  passwords 

আমি বর্তমানে কর্মক্ষেত্রে এবং আমার হতাশার জন্য একটি অ্যাপ্লিকেশন উত্তরাধিকার সূত্রে পেয়েছি, আমি বুঝতে পেরেছি যে ডাটাবেসে সঞ্চিত ব্যবহারকারীর পাসওয়ার্ডগুলি ইন হাউস এনক্রিপশন ফাংশনটি ব্যবহার করে এনক্রিপ্ট করা আছে, যার মধ্যে ডিক্রিপ্ট করার ক্ষমতাও অন্তর্ভুক্ত রয়েছে। সুতরাং যে কারও পক্ষে সত্যই কাজ করা দরকার তা হ'ল ব্যবহারকারীর টেবিলটি অনুলিপি করুন …

34 security  client-relations  passwords 

আপনি একটি বিদ্যমান ব্যবহারকারী বেস সহ একটি বিদ্যমান অ্যাপ্লিকেশন বজায় রাখুন। সময়ের সাথে সাথে সিদ্ধান্ত নেওয়া হয়েছে যে বর্তমান পাসওয়ার্ড হ্যাশিং কৌশলটি পুরানো এবং আপগ্রেড করা দরকার। তদুপরি, ইউএক্স কারণে, আপনি চান না যে বিদ্যমান ব্যবহারকারীদের তাদের পাসওয়ার্ড আপডেট করতে বাধ্য করা হবে। পুরো পাসওয়ার্ড হ্যাশিং আপডেটটি পর্দার পিছনে হওয়া …

32 security  language-agnostic  passwords 

ধরুন আমার কাছে একটি REST এপিআই রয়েছে যা পাসওয়ার্ড সেট / রিসেট করতে ব্যবহৃত হয়। আসুন ধরে নেওয়া যাক এটি কোনও এইচটিপিএস সংযোগের জন্য কাজ করে। কল পাসথে সেই পাসওয়ার্ডটি না রাখার কি কোনও যুক্তিসঙ্গত কারণ আছে, এটিও বলি যে আমি এটি BASE64 এ এনকোড করব? একটি উদাহরণ হ'ল এটির …

31 rest  passwords 

স্পষ্ট সুরক্ষার কারণে পাসওয়ার্ডগুলি সরল পাঠ্যে সংরক্ষণ করা উচিত নয়: আপনার হ্যাশগুলি সংরক্ষণ করতে হবে এবং রংধনু টেবিলের আক্রমণগুলি এড়ানোর জন্য আপনাকে হ্যাশ সাবধানে তৈরি করা উচিত। তবে সাধারণত আপনার সর্বশেষ এন পাসওয়ার্ড সংরক্ষণ করার এবং বিভিন্ন পাসওয়ার্ডের মধ্যে ন্যূনতম জটিলতা এবং নূন্যতম পরিবর্তন কার্যকর করার প্রয়োজন হয় (ব্যবহারকারীকে পাসওয়ার্ড_1, …

23 security  passwords 

কোনও সিস্টেমের জন্য ব্যবহারকারী পরিচয় / প্রমাণীকরণ প্রক্রিয়া সম্পর্কে আমার কারও (ক্লায়েন্ট) সাথে মতবিরোধ রয়েছে। এর কেন্দ্রবিন্দুটি হ'ল তারা চায় যে প্রতিটি ব্যবহারকারীরই বিশ্বব্যাপী অনন্য পাসওয়ার্ড রয়েছে (অর্থাত্ কোনও ব্যবহারকারীই একই পাসওয়ার্ড রাখতে পারবেন না)। আমি এর বিরুদ্ধে সমস্ত সুস্পষ্ট যুক্তি ছড়িয়ে দিয়েছি (এটি একটি সুরক্ষার দুর্বলতা, এটি প্রমাণীকরণের সাথে …

20 security  passwords 

আমি যদি এমন কোনও অ্যাপের জন্য লগইন তৈরি করি যার মাঝারি থেকে কম সুরক্ষা ঝুঁকি রয়েছে (অন্য কথায়, এটি কোনও ব্যাংকিং অ্যাপ বা কোনও কিছু নয়) তবে কেবলমাত্র এমন কিছু বলে ব্যবহারকারীর দ্বারা প্রবেশ করা পাসওয়ার্ড যাচাই করা কি আমার পক্ষে গ্রহণযোগ্য? if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); এটি কার্যকর …

20 security  passwords  validation 

আমি এই উত্তরটি পড়েছি এবং ইমেলের মাধ্যমে পাসওয়ার্ড না প্রেরণের জন্য একটি মন্তব্য পেয়েছি: ইমেল দ্বারা পাসওয়ার্ডগুলি পুনরুদ্ধার করা উচিত নয়, আমি এটি ঘৃণা করি। এর অর্থ আমার পাসওয়ার্ডটি কোথাও সরল পাঠ্যে সংরক্ষিত আছে। এটি কেবল পুনরায় সেট করা উচিত। এটি আমাকে ভুলে যাওয়া পাসওয়ার্ড বিকল্পটি পরিচালনা করার প্রশ্ন উত্থাপন …

18 programming-practices  security  email  passwords 

আমি সম্প্রতি একটি সরকারী পরিষেবা ব্যবহার করেছি যার জন্য বছর আগে আমার অ্যাকাউন্ট ছিল। আমি পরিষেবার জন্য আমার পাসওয়ার্ডটি মনে করতে পারি না তাই আমি "ভুলে যাওয়া পাসওয়ার্ড" লিঙ্কটি ব্যবহার করেছি এবং অবাক হয়ে গিয়েছিলাম যে এই সরকারী ওয়েবসাইটটি আমার পাসওয়ার্ডটি আমার ইমেল ঠিকানায় সরল পাঠ্যে প্রেরণ করেছে। আমি কীভাবে …

17 security  standards  passwords 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 4 বছর আগে বন্ধ ছিল । নির্ভরযোগ্য ওয়েবসাইটগুলিতে আমি সর্বদা দাবীগুলি দেখতে পাই যেমন "সমস্ত ডেটা এনক্রিপ্ট …

15 security  ethics  encryption  passwords  hashing 

পাসওয়ার্ড শক্তি সম্পর্কে বিভিন্ন উত্স পড়ার পরে আমি একটি অ্যালগরিদম তৈরি করার চেষ্টা করছি যা কোনও পাসওয়ার্ডের কতটা এনট্রপি রয়েছে তার একটি মোটামুটি অনুমান সরবরাহ করবে। আমি একটি অ্যালগরিদম তৈরি করার চেষ্টা করছি যা যথাসম্ভব বিস্তৃত। এই মুহুর্তে আমার কাছে কেবলমাত্র সিউডোকোড রয়েছে তবে অ্যালগরিদমটি নিম্নলিখিতটি অন্তর্ভুক্ত করে: পাসওয়ার্ড দৈর্ঘ্য …

14 algorithms  passwords 

যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত হতে পারে এবং সম্ভবত পুনরায় খোলা …

13 security  passwords  authorization  risk  permissions 

যদি পাসওয়ার্ডগুলি হ্যাশ করে রাখা হয়, আপনি যদি নিজের পাসওয়ার্ডটি পুনরায় সেট করার চেষ্টা করেন তবে কোনও কম্পিউটার কীভাবে জানতে পারে যে আপনার পাসওয়ার্ডটি শেষের মতো? দুটি পাসওয়ার্ড একেবারে পৃথক হবে না যেহেতু একটি হ্যাশ হয়ে গেছে, এবং বিপরীত হতে অক্ষম?

11 database  security  hashing  passwords 

আমরা যে ওয়েবসাইটটিতে কাজ করছি তার 'অ্যাকাউন্ট তৈরি করুন' পৃষ্ঠা সম্পর্কে সহকর্মীর সাথে আলোচনার সময় আজ এই প্রশ্নটি উঠে এসেছিল। আমার সহকর্মীর অভিমত যে আমাদের নিবন্ধটি যত তাড়াতাড়ি সম্ভব দ্রুত এবং নিরবিচ্ছিন্ন করা উচিত, সুতরাং আমাদের কেবল ব্যবহারকারীকে তার ইমেলের জন্য জিজ্ঞাসা করা উচিত এবং বাকী যত্ন নেওয়া উচিত। আমি …

11 security  passwords