প্রশ্ন ট্যাগ «security»

কোনও সিস্টেমের জন্য ব্যবহারকারী পরিচয় / প্রমাণীকরণ প্রক্রিয়া সম্পর্কে আমার কারও (ক্লায়েন্ট) সাথে মতবিরোধ রয়েছে। এর কেন্দ্রবিন্দুটি হ'ল তারা চায় যে প্রতিটি ব্যবহারকারীরই বিশ্বব্যাপী অনন্য পাসওয়ার্ড রয়েছে (অর্থাত্ কোনও ব্যবহারকারীই একই পাসওয়ার্ড রাখতে পারবেন না)। আমি এর বিরুদ্ধে সমস্ত সুস্পষ্ট যুক্তি ছড়িয়ে দিয়েছি (এটি একটি সুরক্ষার দুর্বলতা, এটি প্রমাণীকরণের সাথে …

20 security  passwords 

আমি যদি এমন কোনও অ্যাপের জন্য লগইন তৈরি করি যার মাঝারি থেকে কম সুরক্ষা ঝুঁকি রয়েছে (অন্য কথায়, এটি কোনও ব্যাংকিং অ্যাপ বা কোনও কিছু নয়) তবে কেবলমাত্র এমন কিছু বলে ব্যবহারকারীর দ্বারা প্রবেশ করা পাসওয়ার্ড যাচাই করা কি আমার পক্ষে গ্রহণযোগ্য? if(enteredPassword == verifiedPassword) SendToRestrictedArea(); else DisplayPasswordUnknownMessage(); এটি কার্যকর …

20 security  passwords  validation 

এই আকর্ষণীয় প্রশ্নটি পড়ার পরে , আমার মনে হয়েছিল যে আমার কোন সুরক্ষিত হ্যাশিং অ্যালগরিদম সম্পর্কে একটি ভাল ধারণা ছিল আমার যদি প্রয়োজন হয় তবে আমি কেন এটির পরিবর্তে সুরক্ষিত অ্যালগরিদম ব্যবহার করতে পারি তা জানিনা। তাহলে পার্থক্য কী? আউটপুটটি কি হ্যাশ জিনিসটি উপস্থাপন করে কেবল একটি এলোমেলো সংখ্যা নয়? …

19 security  hashing 

এখানে কী জিজ্ঞাসা করা হচ্ছে তা বলা মুশকিল। এই প্রশ্নটি অস্পষ্ট, অস্পষ্ট, অসম্পূর্ণ, অতিরিক্ত বিস্তৃত বা বক্তৃতামূলক এবং এর বর্তমান আকারে যুক্তিসঙ্গতভাবে উত্তর দেওয়া যায় না। এই প্রশ্নটি যাতে স্পষ্ট করে আবার খোলা যায় সেজন্য সাহায্যের জন্য, সহায়তা কেন্দ্রটি দেখুন । 7 বছর আগে বন্ধ ছিল । আমি প্রায়শই বাগটি …

18 self-improvement  programming-practices  security 

রিসোর্স সার্ভারে অনুরোধগুলি অনুমোদনের জন্য আমি HTTP শিরোনামগুলিতে JWT টোকেন ব্যবহার করছি। রিসোর্স সার্ভার এবং প্রমাণীকরণের সার্ভার অ্যাজুরেতে দুটি পৃথক কর্মী ভূমিকা। আমার দাবিগুলি টোকেনে সংরক্ষণ করতে হবে বা অনুরোধ / প্রতিক্রিয়াতে অন্য কোনও উপায়ে তাদের সংযুক্ত করা উচিত কিনা তা নিয়ে আমি আমার মন মেকআপ করতে পারি না। দাবিগুলির …

18 security  http  authentication  authorization 

আমি এই উত্তরটি পড়েছি এবং ইমেলের মাধ্যমে পাসওয়ার্ড না প্রেরণের জন্য একটি মন্তব্য পেয়েছি: ইমেল দ্বারা পাসওয়ার্ডগুলি পুনরুদ্ধার করা উচিত নয়, আমি এটি ঘৃণা করি। এর অর্থ আমার পাসওয়ার্ডটি কোথাও সরল পাঠ্যে সংরক্ষিত আছে। এটি কেবল পুনরায় সেট করা উচিত। এটি আমাকে ভুলে যাওয়া পাসওয়ার্ড বিকল্পটি পরিচালনা করার প্রশ্ন উত্থাপন …

18 programming-practices  security  email  passwords 

আমি সম্প্রতি একটি সরকারী পরিষেবা ব্যবহার করেছি যার জন্য বছর আগে আমার অ্যাকাউন্ট ছিল। আমি পরিষেবার জন্য আমার পাসওয়ার্ডটি মনে করতে পারি না তাই আমি "ভুলে যাওয়া পাসওয়ার্ড" লিঙ্কটি ব্যবহার করেছি এবং অবাক হয়ে গিয়েছিলাম যে এই সরকারী ওয়েবসাইটটি আমার পাসওয়ার্ডটি আমার ইমেল ঠিকানায় সরল পাঠ্যে প্রেরণ করেছে। আমি কীভাবে …

17 security  standards  passwords 

যে সংস্থার জন্য আমি কাজ করতাম, তার জন্য আমাকে সকেট রিসিভার প্রয়োগ করতে হয়েছিল যা বেশিরভাগ বিশেষায়িত সেন্সর হার্ডওয়্যার থেকে স্থানীয় সংযোগের জন্য ইউডিপি আকারে ডেটা নিয়েছিল। প্রশ্নে থাকা ডেটাটি একটি সুগঠিত ইউডিপি প্যাকেট ছিল, তবে মজার বিষয় হল, ডেটা পেলোডটি সর্বদা বাকী ডেটা ব্যবহার করে গঠিত সিআরসি 16 চেকসামের …

16 security  networking  data-integrity 

আমি এই নিবন্ধটি পড়েছিলাম যা কয়েক বছরের পুরনো তবে আপনার REST এপিআইগুলি সুরক্ষিত করার একটি চতুর উপায় বর্ণনা করে। মূলত: প্রতিটি ক্লায়েন্টের একটি অনন্য পাবলিক / প্রাইভেট কী জুড়ি রয়েছে কেবল ক্লায়েন্ট এবং সার্ভারই ​​ব্যক্তিগত কী জানে; এটি কখনও তারের মাধ্যমে প্রেরণ করা হয় না প্রতিটি অনুরোধের সাথে, ক্লায়েন্ট বেশ …

16 security  rest  authentication  keys  hmac 

এটি নতুন ওয়েবসাইটগুলির সাথে কম সাধারণ বলে মনে হচ্ছে, তবে অনেক ওয়েবসাইটের জন্য আমার অ্যাকাউন্ট প্রয়োজন (যেমন বিল পরিশোধের জন্য ইত্যাদি) আমাকে খালি স্থান দিয়ে পাসওয়ার্ড তৈরি করতে বাধা দেয়। এটি কেবল জিনিসগুলি মনে রাখা আরও কঠিন করে তোলে এবং আমি পাসওয়ার্ড, এনক্রিপ্ট করা বা (স্বর্গে নিষিদ্ধ) অন্যথায় ফাঁকা স্থানগুলিতে …

16 security  login  privacy 

আমি দীর্ঘ সময় জাভা বিকাশকারী এবং অবশেষে, বড় হওয়ার পরে, শংসাপত্র পরীক্ষা দেওয়ার জন্য আমার এটাকে শালীনভাবে অধ্যয়ন করার সময় আছে ... একটি জিনিস যা আমাকে সর্বদা বিরক্ত করে তা হ'ল স্ট্রিং "ফাইনাল"। আমি যখন সুরক্ষা সংক্রান্ত সমস্যা এবং সম্পর্কিত স্টাফগুলি সম্পর্কে একটি পঠন পাঠ করেছি তখন তা আমি বুঝতে …

16 java  security 

বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যায় ফোকাস করে । 5 বছর আগে বন্ধ । তাই আমি বিকাশকারী হিসাবে অনেকগুলি বিভিন্ন কার্যস্থলে কাজ করেছি এবং …

16 database  security  access 

ইন্টারনেটের অবকাঠামো তৈরি করে এমন অনেকগুলি বেসিক নেটওয়ার্ক প্রোটোকল বেশিরভাগ বড় অপারেটিং সিস্টেমগুলিতে নির্মিত। উদাহরণস্বরূপ, টিসিপি, ইউডিপি এবং ডিএনএস সবই লিনাক্স, ইউএনআইএক্স এবং উইন্ডোজে নির্মিত, এবং নিম্ন-স্তরের সিস্টেম এপিআইয়ের মাধ্যমে প্রোগ্রামারকে উপলব্ধ করা হয়। তবে এটি এসএসএল বা টিএলএস-এর কথা বলতে গেলে ওপেনএসএসএল বা মজিলা এনএসএসের মতো তৃতীয় পক্ষের লাইব্রেরিতে …

16 security  operating-systems  protocol  ssl 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 4 বছর আগে বন্ধ ছিল । নির্ভরযোগ্য ওয়েবসাইটগুলিতে আমি সর্বদা দাবীগুলি দেখতে পাই যেমন "সমস্ত ডেটা এনক্রিপ্ট …

15 security  ethics  encryption  passwords  hashing 

"আপনি সম্ভবত পাসওয়ার্ড ভুল রাখছেন" এ নিয়ে আমি অনেকগুলি, অনেকগুলি পোস্ট পড়েছি । তারা সর্বদা একটি সার্ভারে পাসওয়ার্ডগুলি সংরক্ষণ করার বিষয়ে উল্লেখ করা হয় যেখানে কোনও ব্যবহারকারী লগইন করছে; তারা মূলত পাসওয়ার্ড ইত্যাদির লবণের বিষয়ে সর্বদা সর্বজনীন পরামর্শ পুনঃস্থাপন (পুনর্নিযুক্ত করা) ইত্যাদি However তবে, ক্লায়েন্টের পাসওয়ার্ড সংরক্ষণের জন্য সেরা অভ্যাসগুলির …

15 security  login