Lekce 15 - Best practices pro vývoj softwaru - Práce s heslem
V minulé lekci, Best practices pro vývoj softwaru - Vývoj webových aplikací, jsme se naučili využívat hotová softwarová řešení a užitečné nástroje.
V našem kurzu Best practices pro návrh softwaru se dostáváme k ukládání uživatelských hesel, což je potenciální bezpečnostní hrozba. V dnešní době GDPR zákonů a vysokého bezpečnostního standardu se chceme bezpečnostním chybám v našich aplikacích ve vlastním zájmu vyhnout. Záleží nám na tom, abyste byli opravdu dobří. Proto tu máme celý kurz Kyberbezpečnosti. Jak tedy hesla bezpečně uložit?
Hesla se do databáze neukládají
Pro ukládání hesel nejen do databáze platí pro úplně všechny technologie jedno jednoduché pravidlo:
Žádná hesla do databáze nikdy neukládáme!
K databázi se mohou dostat nepovolané osoby, např. při hackerském útoku na webhosting nebo naši aplikaci. Musíme si uvědomit, že hesla, zejména jsou-li přiřazena k e-mailovým adresám, jsou velmi citlivá data.
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tutoriálu si vysvětlíme princip hashování a solení hesel. Ukážeme si, jak hesla správně ukládat tak, aby nepředstavovala bezpečnostní hrozbu.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
David se informační technologie naučil na Unicorn University - prestižní soukromé vysoké škole IT a ekonomie.