Web Security

密碼的儲存用哪一種演算法?

密碼的儲存用哪一種演算法? 您選對了嗎? 密碼儲存的演算法, MD5, SHA, PBKDF2, BCrypt 這邊文章主要說明密碼的儲存要用哪一種加密演算法儲存? 各種演算法的優缺點? 業界與相關標準的建議 MD5 這是目前業界算是禁止使用的演算法 優點是快速 , 但是卻很快就會被破解, 只有128bit 除此之外, 該演算法很容易產生  collision 也就是說計算出來的…

Read More

Web API 如何做身份認證?

Web API 如何做身份認證? 這篇文章主要討論當用程式與後端web服務溝通時 這樣的程式 API 呼叫如何做認證? 我們知道當使用者瀏覽網頁的時候, 有相關登入認證的機制 但是對於程式 API呼叫並沒有使用者輸入帳號密碼的機制來判斷身分 因此, Web API 要如何做身分來源認證呢?   API Keys API Key就是API程式呼叫主要用來做身分認證的一種方式.…

Read More