Je hebt een klacht over de onderstaande posting:
Door Bergen: Door Anoniem: Dat is leuk op je eigen systeem, of op een server met alleen een handvol admin accounts, maar als authenticatie backend voor een LinkedIn, of een MyVodafone, of een andere publieke service met een behoorlijk aantal (echte) login pogingen per seconde kun je toch geen hash gebruiken die op een high end systeem nauwelijks een login per seconde kan verwerken ? Dat ligt niet aan de hash maar aan het aantal iteraties wat je erop uitvoert. In mijn voorbeeld... $hash = crypt($password, '$2a$15$'.$salt); ...is de "15" het aantal iteraties. Met minder iteraties gaat het veel sneller. Lees "api call met parameters naar hash functie " waar ik eerst "hash..." schreef. Maar het probleem blijft : Een authenticatie stap die zodanig zwaar is dat bij verlies van de gehashde passwords dictionary- en brute force aanvallen serieus gehinderd worden , is te zwaar om bruikbaar te zijn voor een systeem waarbij het authenticatie backend een hoog volume van logins moet valideren. Ik probeer ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.