Fung
1 位追蹤者
Fung
1 位追蹤者
全部內容
由新到舊
本文深入解析什麼是 密碼雜湊(Hashing)、加鹽(Salting)、以及 Pepper(應用層秘密),說明它們如何防止暴力破解與彩虹表攻擊,並比較目前主流的安全演算法(Argon2id、bcrypt、PBKDF2、scrypt)。
HMAC 是確保 API 安全與資料完整的重要機制。這篇文章介紹 HMAC 的原理、為什麼在 2025 年仍不可或缺,以及如何使用 Authgear 免費線上工具,快速生成與驗證 HMAC 簽章,幫助開發者輕鬆除錯、保障 API 請求真實性。
JWKS(JSON Web Key Set)是 JWT、OAuth 常用的金鑰發佈方式。本文為台灣開發者解說 JWK 與 JWKS 格式、jwks_uri 用法、金鑰輪替策略,以及 PEM 轉換實務,並提供安全最佳做法與工具推薦。
你是否常遇到「TOTP 驗證碼無效」的狀況?其實許多開發者在實作 TOTP 時,都會踩到一些常見陷阱:時間不同步、Base32 編碼錯誤、RFC 6238 參數不一致…… 以下整理了五大常見問題,說明發生原因,以及快速修正的方法。
這份指南簡單解釋了 RFC 6238,並提供程式碼範例(Node、Python、Go)、故障排除技巧,以及免費的線上 TOTP 工具,方便開發人員使用。
