timing-attack
Информационная безопасность
Вопрос или проблема Я использую GraphQL, и моя функция входа выполняется с помощью промиса. Имя пользователя – это адрес электронной почты. Шаги в логике следующие: – Проверить токен CRSF, в противном случае вернуть общее сообщение (“
Информационная безопасность
Вопрос или проблема Из других алгоритмов хеширования паролей я знаю, что когда пользователь пытается войти в систему, и учетная запись не существует изначально, лучшей практикой является хеширование предоставленного пароля, чтобы не раскрывать информацию
Информационная безопасность
Вопрос или проблема В настоящее время я использую PostgreSQL с расширением pgcrypto для хранения и проверки паролей пользователей. Когда пользователь входит в систему, я сравниваю введенный пароль с сохраненным хэшем с помощью следующего запроса: SELECT