Új hozzászólás Aktív témák
-
XMI
csendes tag
A jelszó ennyire nyíltan nincs a memóriában,csak egy hash érték (128 bit).
Már amikor. Ne tudd meg, hány olyan trehányul kódolt alkalmazás van szerver-oldalon, ahol nem figyelnek ilyesmire. A kliens oldal még nehezebb ott általában elvileg sem tudod elkerülni, hogy átmenetileg a plaintext jelszó memóriában legyen. Legfeljebb annyit lehet (és kellene is) tenni, hogy amilyen hamar csak lehetséges, felülírja a kérdéses memóriaterületet. És akkor jönnek a menedzselt-memóriás, és immutable-változós programnyelvek, ahol hiába írod felül a string változó értékét, újat allokál helyette a régit meg kitakarítja a garbage collector... majd valamikor... (Igen, némelyik programnyelvre lehet találni - sokszor nyakatekert - secure wiping megoldást, némelyikre egyáltalán nincs)
Új hozzászólás Aktív témák
- Path of Exile (ARPG)
- Samsung Galaxy S21 FE 5G - utóirat
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- LEGO klub
- Toyota topik
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Hogy is néznek ki a gépeink?
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy A54 - türelemjáték
- További aktív témák...