Check the online version, I often update my slides.

Talk detail

Doporučení “hashovat” je hezké, ale je to rada podobná jako “máte žízeň? pijte průhlednou tekutinu”. Jak hesla správně ukládat a proč, jak uživatelé vytváří hesla a jak toho pak využívají útočníci při lámání (“crackování”) hesel. A k čemu se taková cracknutá hesla hodí? Řekneme si i něco o upgrade na “lepší” ukládání, vzpomeneme si i na správné obnovení hesla při jeho zapomenutí. A možná přijde i kouzelník v podobě správce hesel. Navíc podobně jako hesla mají celkem omezený počet možností i IP adresy a další identifikátory, při ukládání je tedy nestačí jen “zahashovat”.

Date and event

January 16, 2018, Asociace pro elektronickou komerci (APEK) (talk duration 240 minutes)

Slides

Michal Špaček

Michal Špaček

I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.

Public trainings

Come to my public trainings, everybody's welcome:

HTTPS for developers & admins
(December 7–8, 2022 )

PHP application security
(December 12–15, 2022 )