一張圖讀懂 NIST 安全相關規範
Web Security
密碼的儲存用哪一種演算法?
密碼的儲存用哪一種演算法? 您選對了嗎? 密碼儲存的演算法, MD5, SHA, PBKDF2, BCrypt 這邊文章主要說明密碼的儲存要用哪一種加密演算法儲存? 各種演算法的優缺點? 業界與相關標準的建議 MD5 這是目前業界算是禁止使用的演算法 優點是快速 , 但是卻很快就會被破解, 只有128bit 除此之外, 該演算法很容易產生 collision 也就是說計算出來的…
Web API 如何做身份認證?
Web API 如何做身份認證? 這篇文章主要討論當用程式與後端web服務溝通時 這樣的程式 API 呼叫如何做認證? 我們知道當使用者瀏覽網頁的時候, 有相關登入認證的機制 但是對於程式 API呼叫並沒有使用者輸入帳號密碼的機制來判斷身分 因此, Web API 要如何做身分來源認證呢? API Keys API Key就是API程式呼叫主要用來做身分認證的一種方式.…