密碼的儲存用哪一種演算法?

密碼的儲存用哪一種演算法? 您選對了嗎? 密碼儲存的演算法, MD5, SHA, PBKDF2, BCrypt 這邊文章主要說明密碼的儲存要用哪一種加密演算法儲存? 各種演算法的優缺點? 業界與相關標準的建議 MD5 這是目前業界算是禁止使用的演算法 優點是快速 , 但是卻很快就會被破解, 只有128bit 除此之外, 該演算法很容易產生  collision 也就是說計算出來的…

Read More

Web API 如何做身份認證?

Web API 如何做身份認證? 這篇文章主要討論當用程式與後端web服務溝通時 這樣的程式 API 呼叫如何做認證? 我們知道當使用者瀏覽網頁的時候, 有相關登入認證的機制 但是對於程式 API呼叫並沒有使用者輸入帳號密碼的機制來判斷身分 因此, Web API 要如何做身分來源認證呢?   API Keys API Key就是API程式呼叫主要用來做身分認證的一種方式.…

Read More

世界頂尖專業的幾個工作思維

世界頂尖專業的幾個工作思維 這篇文章主要說明如何在自己的專業領域上達到世界標竿的幾個方式 將目標設定在達到業界標竿, 最後儘管不是業界第一但是至少會達到前三 或是知道落差在哪裡? 未來前進的方向為何? 工作不僅僅追求老闆交付的工作, 還要期許自己的專業朝向世界標竿前進 那麼如何對標世界標竿呢? 如何學習呢? 這邊提供幾個方法 廣泛閱讀相關書籍 每個特定專業的主題, 相信都會有類似或是相同主題的探討 很少是世界你第一個人想到這主題 即時是也是有些前人的心得, 你了解到而有新的做法 因此, 筆者會針對某個主題至少閱讀三本書以上 為什麼不是一本,…

Read More