obscurity
Chiffrement / hachage des mots de passe en texte brut dans la base de données
Pourquoi la sécurité par l'obscurité est-elle une mauvaise idée?
Cacher la version - valeur précieuse ou juste de la sécurité par obscurité?
Quelle est la valeur du secret d'un algorithme?
Manipulation du microcode du processeur pour changer les opcodes?
À quel moment quelque chose compte-t-il comme «sécurité par l'obscurité»?
Comment pourrait-on casser un protocole de chiffrement faible mais inconnu?
La publication de votre adresse IP publique est-elle une menace pour la sécurité?
Est-ce que ça va de révéler les noms de table de la base de données?
Quel est le risque de se connecter à un réseau sans fil caché?
Toute sécurité n'est-elle pas «à travers l'obscurité»?
La session du détournement de la sessionID brute-forcer possible?
Pourquoi gardons-nous notre secret de clés, plutôt que nos algorithmes?
Comment stocker des mots de passe écrits sur un ordinateur portable physique?
Est-ce que suggérer une URL correcte dans une mauvaise pratique de 404 pages?
La sécurité par l'obscurité est horrible. La sécurité ET l'obscurité sont-elles bonnes?
Cela améliore-t-il la sécurité d'utiliser des numéros de port obscurs?
Le choix de l'algorithme de chiffrement n'ajoute-t-il pas l'entropie par lui-même?
L'open-source le code d'une webapp n'est-il pas recommandé?
Comment fonctionne Widvine, Fairplay et d'autres DRM sous le capot?