Segurança
Exibindo 7 artigos
Como o TOTP funciona: o algoritmo por trás dos códigos 2FA
Como o TOTP funciona, para desenvolvedores: o algoritmo da RFC 6238 passo a passo, a verificação no servidor e o que a 2FA protege de verdade.
Boas práticas de segurança JWT: ataques e defesas
Proteja seus JWT: pare ataques alg:none e de confusão de algoritmos, fixe algoritmos, rotacione chaves, valide os claims e armazene os tokens com segurança.
Como criar um arquivo .htpasswd: guia de HTTP Basic Auth
Crie um arquivo .htpasswd com bcrypt ou apr1, configure HTTP Basic Auth no Apache, nginx, Docker e Kubernetes e proteja o acesso. Guia prático de 2026.
bcrypt vs Argon2 vs scrypt: hash de senhas em 2026
Compare bcrypt, Argon2id e scrypt com parâmetros OWASP 2026, estrutura de decisão e exemplos de código. Escolha hoje o hash certo para seu app.
Como decodificar um token JWT: guia completo para desenvolvedores
Decodifique JWT com segurança: anatomia, base64url e exemplos em Node.js, Python e Go. Inspecione header, payload e claims com um decodificador JWT online e privado.
Entropia de Senhas: Calcule e Fortaleça Suas Senhas
Domine a entropia de senhas: a fórmula, a matemática da força bruta e por que o comprimento supera a complexidade. Inclui código em JS/Python e um gerador gratuito.
Segurança Web Essencial: Hashing, Validação e Autenticação
As práticas de segurança essenciais que todo desenvolvedor web deve seguir, desde o hashing de senhas até a validação de entradas.