När man utvecklar webapplikationer är det god sed att inte spara användarnas lösenord i databasen, utan bara resultatet av en hashfunktion applicerad på lösenordet. På så sätt minskar man risken att användarnas känsliga information hamnar i orätta händer. Säkerhetspaketet Jasypt har en bra artikel om hur man tar några extra steg för att säkerställa att det inte är lönsamt att försöka brute-force-knäcka ens lösenord.
Andra bloggar om: it, java, säkerhet,
ändliga upprepningar om it, vetenskap, sport och kultur i allmänhet och java, teknik, nba, nfl, film och tv i synnerhet
söndag 29 april 2007
Kryptering av lösenord
Subscribe to:
Kommentarer till inlägget (Atom)
0 Comments:
Post a Comment