O salt é utilizado no processo de hashing para forçar sua unicidade. O salt aumenta a complexidade do hash. Sem onerar ou dificultar a senha do usuário. E com isso se proteger de ataques como Rainbow tables. O Hash O Hash é uma função deterministica. Isso quer dizer que, dada…
4 posts tagged
OWASP
Segurança - Parte 2 - Hash em senhas
Antes de armazenar ou utilizar uma senha ela deve ser hasheada. Mas não de qualquer jeito, nem com qualquer algoritimo. Veja nessa segunda parte como hasear a senha antes de armazenar e o porquê. O propósito do hash A principio um hash é uma função que a partir de um…
Segurança - Parte 1 - Como armazenar senhas
O que fazer antes de armazenar ou utilizar as senhas na sua aplicação. Um problema comum que sempre termina em debates apaixonados. Veja como e por que neste artigo. Este é a primeira parte de uma série de artigos sobre Autenticação. Neste artigo será abordado como armazenar senha de maneira…
ASP.NET Core & OWASP TOP 10 - Injection
Segundo o OWASP, Injection continua sendo o principal risco de segurança das aplicações. Se essa falha for explorado por um atacante o custo pode ser milhonário. De acordo com o relatório de Segurança anual da CISCO, o volume de ataques cibernéticos quadruplicou entre 2016 e 2017. Além disso, o custo…