DevOps

[Java] Dependency management in Gradle

2020-12-31 C.H. Ling 0

Dependency management is one of the topic in package management to ensure dependent library (jar / dll / etc) is no interference between each other and it caused compatibility problem. Besides, it can detect vulnerability […]

No Picture
Java

[Java] 整合Argon2 到Spring Boot

2018-08-13 C.H. Ling 0

以前在hash 物件時, 通常會用到MD5 256 / 512 之類的機制進行. 而在新系統中, 則建議利用Argon2 進行hashing. 示範中會利用Password wrapper 做adapter 去將字串作hashing 又檢驗.

C#

[C#] Password Generator

2016-12-13 C.H. Ling 0

在用戶管理時, 總有須要重設密碼, 若密碼設定太簡單(e.g. 123456), 用戶不去改便容易有保安漏洞, 所以寫了個PasswordGenerator class, 以singleton 形式去產生password. 為了更方便設定, 亦加入了password complexity 相關設定(最少10個字, 英文字母大小楷, 包括符號), 提供更大的彈性.

Security

[Security] Cross-Site Scripting (XSS)

2016-11-25 C.H. Ling 0

Cross-Site Scripting (XSS) 是一種injection attack, 將一些程式代碼加到網頁上. 若果注入成功, 當其他人開啟網頁時, 注入的代碼便會執行, 從而盜取資料.

End User Environment 用戶環境

[Security] KeePass

2016-11-21 C.H. Ling 0

無論在工作還是個人生活, 登入系統時總會有一堆user name / password 要記著. 當然, 有人會用一個user name / password 於不同系統內方便記憶. 但這其實是一個高風險的行為, 就像萬用匙般, 只要破解了一個, 其他都跟著淪陷. 因此Password Management 變得重要起來.