Grundlagen: Sicheres Passwort Hashing mit Salts
Wer Software entwickelt und dies im Web-Umfeld tut, der hat sicherlich schon das ein oder andere Login-System geschrieben oder zumindest Berührungspunkte in diesem Bereich gehabt. Neben der Logik eines sicheren Login- bzw. User-Systems an und für sich, ist das sichere Speichern von Passwörtern einer der wichtigsten Punkte während der Implementierung.
Selbst wenn der eigentliche Code des Logins zu 100 Prozent fehlerfrei und sicher ist (wovon man in der Praxis nie ausgehen sollte), so kann es durch Sicherheitslücken in der Serversoftware immer noch zu Einbrüchen bzw. Hacks kommen. Es gibt immer eine Variable, auf die man keinen Einfluss hat und so werden tagtäglich Webseiten gehackt, kompromittiert und komplette Datenbanken mit Usernamen und Passwörtern ausgelesen.
Um die Nutzer im Falle eines solchen Hacks bestmöglich […]
Im heutigen Artikel soll es darum gehen, wie man mittels C# eine REST-API abruft und JSON deserialisiert. Hierzu schreiben wir ein kleines Programm in C#, welches Daten von einem Fußball-Statistik-Webservice per API abruft. Wer direkt loslegen will, überspringt den folgenden Prolog. Wer einen stimmigen Einstieg in das Thema sucht, liest ihn.
Den regelmäßigen Nutzern meines Blogs sollte “Google Suggest” bereits ein Begriff sein. Jene können gerne zum Abschnitt “Wildcard-Operator in Google Suggest” vorspringen, für alle anderen folgt nun der Schnelleinstieg. Google Suggest (suggest = vorschlagen) ist der Name der Google Funktionalität, welche dafür zuständig ist, dass einem schon während des Tippens der Suchanfrage mögliche Suchanfragen vorgeschlagen werden. Tippt man also “Was sind die beliebtesten” so schlägt mir Google zum Beispiel vor “Was sind die beliebtesten Sportarten in Australien”. Die Vorschläge wiederum setzen sich zum einen aus dem eigenen Google-Suchprofil und zum anderen aus den derzeit häufigsten Suchanfragen anderer Nutzer an Google zusammen.