Articles of de

Remplacez valueof () et toSsortingng () dans Java enum

Les valeurs dans mon enum sont des mots qui doivent avoir des espaces, mais les enum ne peuvent pas contenir d’espaces, donc tout est groupé. Je veux remplacer toSsortingng() pour append ces espaces là où je le dis. Je veux également que l’énumération fournisse la énumération correcte lorsque j’utilise valueOf() sur la même chaîne à […]

Ligne Xcode dupliquer / supprimer

Venant d’Eclipse et ayant été utilisé pour dupliquer des lignes tout le temps, il est assez étrange de découvrir que Xcode n’a pas cette fonction. Ou est-ce que c’est? Je sais qu’il est possible de changer les raccourcis clavier du système mais ce n’est pas ce que je recherche après.

Meilleures pratiques: mots de passe salants et poivrés?

Je suis tombé sur une discussion au cours de laquelle j’ai appris que ce que je faisais ne consistait pas à salir les mots de passe, mais à les pepper, et j’ai commencé à faire les deux avec une fonction comme: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorant l’algorithme de hachage choisi (je veux qu’il s’agisse d’une discussion […]

Comment les instructions préparées peuvent-elles protéger des attaques par injection SQL?

Comment les instructions préparées nous aident-elles à prévenir les attaques par injection SQL ? Wikipedia dit: Les instructions préparées sont résistantes à l’injection SQL, car les valeurs de parameters transmises ultérieurement via un protocole différent ne doivent pas nécessairement être correctement protégées. Si le modèle d’instruction d’origine n’est pas dérivé d’une entrée externe, une injection […]

Comment déterminez-vous la taille de la mémoire tampon idéale lorsque vous utilisez FileInputStream?

J’ai une méthode qui crée un MessageDigest (un hachage) à partir d’un fichier et je dois le faire sur beaucoup de fichiers (> = 100 000). Quelle taille dois-je faire au tampon utilisé pour lire les fichiers afin d’optimiser les performances? La plupart des gens connaissent le code de base (que je répéterai ici au […]

Saler votre mot de passe: meilleures pratiques?

J’ai toujours été curieux … Quel est le meilleur lors du salage d’un mot de passe pour le hachage: préfixe ou postfixe? Pourquoi? Ou est-ce important, tant que vous salez? Pour expliquer: Nous soaps tous (espérons-le) que nous devrions maintenant saluer un mot de passe avant de le stocker dans la firebase database. Généralement, cela […]

Mots de passe de hachage et de sel en C #

Je passais en revue l’un des articles de DavidHayden sur Hashing User Passwords . Je ne peux vraiment pas obtenir ce qu’il essaie de réaliser. Voici son code: private static ssortingng CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 ssortingng […]

Dois-je stocker le sel avec bcrypt?

Le javadoc de bCrypt a ce code pour savoir comment chiffrer un mot de passe: Ssortingng pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Pour vérifier si un mot de passe en texte brut correspond à un mot de passe précédemment haché, utilisez la méthode checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println(“It matches”); else System.out.println(“It does not match”); Ces extraits de […]

Comment concaténer des chaînes d’un champ de chaîne dans une requête ‘group by’ de PostgreSQL?

Je cherche un moyen de concaténer les chaînes d’un champ au sein d’un groupe par requête. Donc, par exemple, j’ai un tableau: ID COMPANY_ID EMPLOYEE 1 1 Anna 2 1 Bill 3 2 Carol 4 2 Dave et je voulais grouper par company_id pour obtenir quelque chose comme: COMPANY_ID EMPLOYEE 1 Anna, Bill 2 Carol, […]

Quelle est la différence entre faire semblant, se moquer et se cogner?

Je sais comment j’utilise ces termes, mais je me demande s’il existe des définitions acceptées pour simuler , se moquer et écraser des tests unitaires? Comment les définissez-vous pour vos tests? Décrivez les situations où vous pourriez utiliser chacune. Voici comment je les utilise: Fake : une classe qui implémente une interface mais contient des […]