के संबंध में सुरक्षा पहलुओं:
वास्तव में अपरकेस और लोअरकेस के मिश्रण का इस्तेमाल करने के लिए एक अच्छा सुरक्षा पर्याप्त कारण मौजूद है।
इसका हमलावरों को भ्रमित करने और अवरुद्ध करने का असर पड़ता है!
मानव वार्तालाप में मनुष्यों को आसानी से अपरकेस और लोअरकेस उपयोग के साथ भ्रमित हो जाता है।
अगर वे अपरकेस और लोअरकेस होते हैं तो मानव स्पष्टता के साथ "पहचानकर्ता या पासवर्ड या यूआरएल" के शब्द को "बोल" नहीं सकते हैं।
यह साइट उप-भागों पर डेटा या पासवर्ड पर सुरक्षा के साथ मदद करता है जो साइट या उनके डेटा के "स्वचालित पहुंच" हिस्से के लॉक-इन या सुरक्षित उप-हिस्से के हिस्से के रूप में प्रदान किए जाते हैं।
यह JSON का उपयोग न करने जैसा है।
जेएसओएन "मानव-पठनीय पाठ" है और इसलिए जेएसओएन सभी हमलावरों (सरकारों सहित, Google .. जो आपके विचारों और डेटा चुरा लेता है) दे रहा है ... लगभग हर चीज को डेटा के बारे में जानने की जरूरत है ... निजी bespoke बहुत तेज़ "बाइनरी प्रोटोकॉल" का उपयोग करके उन्हें भ्रमित करने के लिए और अधिक सुरक्षित है - जो आपके अपने "अज्ञात डेटा संरचनाओं" का उपयोग करते हैं ... लेकिन केवल देखें, क्योंकि वास्तव में स्वयं या अपनी खुद की विकास टीम को भ्रमित करना संभव है।
आपकी सभी सुरक्षा परतों और प्रोटोकॉल को भ्रम से बचने के लिए "अच्छी तरह से प्रबंधित" होना चाहिए।
इसलिए मानव हमलावरों (और कुछ रोबोट) से पूरी तरह से अपरंपरागत प्रणालियों का उपयोग करके साइट और डेटा सुरक्षा का एक अतिरिक्त स्तर है (यानी पृथ्वी पर क्यों कोई भी "मानक सुरक्षा प्रोटोकॉल" का उपयोग करना चाहेगा कुछ सरल हेवीवेट पूर्व कंप्यूटिंग वे सभी आसानी से टूटा जा सकता है)।
बस "नमक और हैश" सबकुछ - साथ ही कुछ अतिरिक्त अतिरिक्त bespoke सुरक्षा भी जोड़ें - यह सिर्फ कॉमन्सेंस है!
निष्कर्ष: सभी उपर्युक्त उत्तर बहुत स्पष्ट और सही हैं - लेकिन आप संभावित हमलावरों को भ्रमित करने के लिए भी वही ज्ञान का आनंद ले सकते हैं।
स्रोत
2014-03-12 14:29:21
वेब पर कुछ सबसे बड़ी वेबसाइटें भी इसका पालन नहीं करती हैं या ऐसा नहीं करती हैं .. वास्तव में ऐसा कुछ नहीं है जिसे सर्वोत्तम अभ्यास माना जाता है .. – Hugo