15. diel - Best practices pre vývoj softvéru - Práca s heslom
V minulej lekcii, Best practices pre vývoj softvéru - Vývoj webových aplikácií, sme sa naučili využívať hotové softvérové riešenia a užitočné nástroje.
V našom kurze Best practices pre návrh softvéru sa dostávame k ukladaniu užívateľských hesiel, čo je potenciálna bezpečnostná hrozba. V dnešnej dobe GDPR zákonov a vysokého bezpečnostného štandardu sa chceme vo vlastnom záujme vyhnúť bezpečnostným chybám v našich aplikáciách. Záleží nám na tom, aby ste boli naozaj dobrí. Preto tu máme celý kurz Kyberbezpečnosti. Ako teda heslá bezpečne uložiť?
Heslá sa do databázy neukladajú
Pre ukladanie hesiel nielen do databázy platí úplne pre všetky technológie jedno jednoduché pravidlo:
Žiadne heslá do databázy nikdy neukladáme !
K databáze sa môžu dostať nepovolané osoby, napr. pri hackerskom útoku na webhosting alebo našu aplikáciu. Musíme si uvedomiť, že heslá, najmä ak sú priradené k emailovým adresám, sú veľmi citlivé dáta.
...koniec náhľadu článku...
Pokračuj ďalej
Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Obmedzená ponuka: Nauč sa všetko a ušetri
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V tutoriále si vysvetlíme princíp hashovania a solenia hesiel. Ukážeme si, ako správne ukladať heslá tak, aby nepredstavovali bezpečnostnú hrozbu.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.
David sa informačné technológie naučil na Unicorn University - prestížnej súkromnej vysokej škole IT a ekonómie.