O salt é utilizado no processo de hashing para forçar sua unicidade. O salt aumenta a complexidade do hash. Sem onerar ou dificultar a senha do usuário. E com isso se proteger de ataques como Rainbow tables. O Hash O Hash é uma função deterministica. Isso quer dizer que, dada…
12 posts tagged
Segurança
Segurança - Parte 2 - Hash em senhas
Antes de armazenar ou utilizar uma senha ela deve ser hasheada. Mas não de qualquer jeito, nem com qualquer algoritimo. Veja nessa segunda parte como hasear a senha antes de armazenar e o porquê. O propósito do hash A principio um hash é uma função que a partir de um…
Segurança - Parte 1 - Como armazenar senhas
O que fazer antes de armazenar ou utilizar as senhas na sua aplicação. Um problema comum que sempre termina em debates apaixonados. Veja como e por que neste artigo. Este é a primeira parte de uma série de artigos sobre Autenticação. Neste artigo será abordado como armazenar senha de maneira…
ASP.NET Core & OWASP TOP 10 - Injection
Segundo o OWASP, Injection continua sendo o principal risco de segurança das aplicações. Se essa falha for explorado por um atacante o custo pode ser milhonário. De acordo com o relatório de Segurança anual da CISCO, o volume de ataques cibernéticos quadruplicou entre 2016 e 2017. Além disso, o custo…
HTTP Security Headers
Segurança é, na melhor das hipóteses, dificil. É extremamente fácil deixar brechas de segurança durante o desenvolvimento de uma aplicação. Veja neste artigo como HTTP Security Headers pode ajudar teu website. O desenvolvedor no processo de criação enfrenta diversos desafios. Como arquitetura e design. A comunicação entre os componentes. E…
JP Project
O projeto Jp Project é uma iniciativa para ajudar a comunidade na implementação de Identity Server4 com tecnologias da Microsoft. A finalidade do projeto é ser um ecossistema completo para criação, gerenciamento e manutenção de usuários e da estrutura do IdentityServer. Os objetivos são diminuir o tempo de setup de…