Programkod för säkrare lösenordslagring

När man bygger en webbtjänst är det inte så listigt att spara lösenord i klartext i databasen utifall att någon lyckas komma över informationen antingen lokalt via servern eller genom SQL injection. Det räcker inte heller att omvandla informationen enligt den vanliga så kallade hashningen MD5 eftersom det är ganska enkelt att kolla vilka som har lösenordet password exempelvis…

Utvecklare och entreprenörer är av naturen lata

Ja, åtminstone när det handlar om saker som inte har med de omedelbara framgångsfaktorerna att göra. Detta är så klart en grov generalisering men ofta kan man märka av att lyckan för att något personen utvecklat/ordnat fungerar så missar de många andra viktiga och ibland självklara saker. Ett exempel är alla hackerangrepp som uppdagats den senaste tiden…