Безопасность
Показано 7 статей
Как работает TOTP: алгоритм за кодами 2FA
Как работает TOTP для разработчиков: разбираем алгоритм RFC 6238 по шагам, проверку на стороне сервера и то, от чего 2FA защищает на деле.
Безопасность JWT: лучшие практики, атаки и защита
Защитите свои JWT: остановите атаки alg:none и путаницы алгоритмов, зафиксируйте алгоритмы, ротируйте ключи, проверяйте claims и безопасно храните токены.
Как создать файл .htpasswd: руководство по HTTP Basic Auth
Создайте файл .htpasswd с bcrypt или apr1, настройте HTTP Basic Auth в Apache, nginx, Docker и Kubernetes и защитите доступ. Практическое руководство 2026.
bcrypt vs Argon2 vs scrypt: хеширование паролей в 2026 году
Сравнение bcrypt, Argon2id и scrypt по параметрам OWASP 2026 — гайд по выбору алгоритма с примерами кода.
Как декодировать JWT-токен: подробное руководство для разработчиков
Разберём, как безопасно декодировать JWT-токен в браузере, Node.js, Python и Go. Просмотр header, payload и claims с помощью бесплатного онлайн-декодера.
Энтропия пароля: рассчитать и усилить ваши пароли
Освойте энтропию пароля: формулу, математику brute-force и почему длина побеждает сложность. С кодом на JS/Python и бесплатным генератором.
Основы веб-безопасности: хеширование, валидация и аутентификация
Базовые практики веб-безопасности: bcrypt против Argon2, защита от XSS и SQL-инъекций, JWT, заголовки CSP и MFA — с примерами на JavaScript.