اطلاعات API را به صورت ایمن ذخیره کنید: مبهم سازی قبل از رمزگذاری کلید است

چالش این است که ما نمی توانیم از هش استفاده کنیم ، همانطور که برای گذرواژه های کاربر استفاده می کنیم. ما برای دسترسی به API به اعتبارنامه نیاز داریم ، بنابراین باید هنگام بازیابی از فروشگاه آنها را فاش کنیم. با این حال ، رمزگذاری به تنهایی خطرات خود را دارد. در ساده ترین حالت ، یک کاربر بی فکر کلمه** رمز عبور* را برای رمز عبور انتخاب می کند و ناگهان هکر بالقوه ممکن است کار ساده تری را انجام دهد ، زیرا فقط باید تا زمان* رمز عبور* فاش شود. یک راه حل این است که شخصیت های اعتبار را در یک رشته بزرگتر مبهم کنید – مانند پاشیدن مقداری فلفل در یک بشقاب.

@زاپالوت

میگوئل

دانش آموز با آموزش ، روح خلاق با انتخاب.

API کاغذی که با مجموعه فناوری شما مقیاس می شود.

داستانهای مرتبط

موضوع موضوع

ATT & CK در مقابل D3FEND – همه را در یک صفحه قرار دهید توسط @z3nch4n

#امنیت سایبری

GraphQL در مقابل REST: چگونه یکی را بر دیگری انتخاب کنیم توسط @یاف

#graphql

برنامه نویس همه منظوره: قسمت 1 – “سلام جهان” توسط @هالکسمورف

#php

با اصول بلاک چین آشنا شوید – قسمت 9: بلاک چین در سراسر جهان توسط @میکی مالر

#بیت کوین

برچسب ها

#api#رمزگذاری#امنیت#اعتبارنامه#api-credential-Safety#مبهم-api-اعتبار#encrypt-api-credential#hackernoon-top-story

به هکر نون بپیوندید

رایگان خود را ایجاد کنید …