15. diel - Best practices pre vývoj softvéru - Práca s heslom
V minulej lekcii, Best practices pre vývoj softvéru - Vývoj webových aplikácií, sme sa naučili využívať hotové softvérové riešenia a užitočné nástroje.
V našom kurze Best practices pre návrh softvéru sa dostávame k ukladaniu používateľských hesiel, čo je potenciálna bezpečnostná hrozba. V dnešnej dobe GDPR zákonov a vysokého bezpečnostného štandardu sa chceme vo vlastnom záujme vyhnúť bezpečnostným chybám v našich aplikáciách. Záleží nám na tom, aby ste boli naozaj dobrí. Preto tu máme celý kurz Kyberbezpečnosti. Ako teda heslá bezpečne ukladať?
Heslá sa do databázy neukladajú
Pre ukladanie hesiel nielen do databázy platí pre úplne všetky technológie jedno jednoduché pravidlo:
Žiadne heslá do databázy nikdy neukladáme !
K databáze sa môžu dostať nepovolané osoby, napr. pri hackerskom útoku na webhosting alebo našu aplikáciu. Musíme si uvedomiť, že heslá, najmä ak sú priradené k e-mailovým adresám, sú veľmi citlivé dáta.
...koniec náhľadu článku...
Pokračuj ďalej
Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť tento kurz
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V tutoriále si vysvetlíme princíp hashovania a solenia hesiel. Ukážeme si, ako správne ukladať heslá tak, aby nepredstavovali bezpečnostnú hrozbu.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.
David sa informačné technológie naučil na Unicorn University - prestížnej súkromnej vysokej škole IT a ekonómie. 