É possivel sobescrever as configurações do appsettings.json através do painel Configuração do AppService do Azure. Sabia que se o AppService for Linux para subniveis de configuração deve usar __ ao invés de :? Neste artigo será abordado os niveís de configuração do appSettings.json e como aproveitar para melhorar a instrumentalização…
59 posts by author
Bruno Brito
Primeiramento sou pai! #dev fullStack e MCSA Web Application.
Segurança - Parte 5 - Senhas mais seguras com Passprotect no ASP.NET Core
Veja neste post como o passprotect pode ajudar seus usuários a escolherem senhas mais fortes. Politica de senha Parte da segurança de identidade do usuário começa na politica de senha. A politica deve ser balanceada. Se for muito rigida, 12 digitos, maiusculo, minisculo etc. Os usuários irão trapacear. Anotar no…
Segurança - Parte 4 - Melhorando o Hash de senhas no ASP.NET Core Identity
O algoritimo de senha atual do ASP.NET Core Identity é considerado "ok". Autalmente existem implementações melhores e mais seguras. Apresento neste post as implementações de bcrypt, scrypt e Argon2 para ASP.NET Core Identity. O que é utilizado atualmente? O ASP.NET Core Identity usa o algoritimo…
Segurança - Parte 3 - Salt no Hash de Senha
O salt é utilizado no processo de hashing para forçar sua unicidade. O salt aumenta a complexidade do hash. Sem onerar ou dificultar a senha do usuário. E com isso se proteger de ataques como Rainbow tables. O Hash O Hash é uma função deterministica. Isso quer dizer que, dada…
Segurança - Parte 2 - Hash em senhas
Antes de armazenar ou utilizar uma senha ela deve ser hasheada. Mas não de qualquer jeito, nem com qualquer algoritimo. Veja nessa segunda parte como hasear a senha antes de armazenar e o porquê. O propósito do hash A principio um hash é uma função que a partir de um…
Segurança - Parte 1 - Como armazenar senhas
O que fazer antes de armazenar ou utilizar as senhas na sua aplicação. Um problema comum que sempre termina em debates apaixonados. Veja como e por que neste artigo. Este é a primeira parte de uma série de artigos sobre Autenticação. Neste artigo será abordado como armazenar senha de maneira…