Шифруем ID сетью Фейстеля: защита API без правок в базе

21.04.2026 05:13:49 | Хабр

Хабы: .NET, Информационная безопасность

Куча API до сих пор светит в URL инкрементные ID — один curl в цикле, и у атакующего вся таблица. Ровно на этом в апреле 2025 погорела APCOA. Разбираю дешёвую вторую линию обороны: шифруем ID сетью Фейстеля. Сорок строк, ни миграций, ни новых зависимостей.

Подробнее

Читайте также

mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов
21.04.2026 05:10:00 | Хабр

MIDJOURNEY (МИДЖОРНИ) нейросеть: ключевые возможности, принципы работы и эффективные промты для генерации изображений
21.04.2026 04:56:17 | Хабр

[Перевод] Кризис инструментария API: почему разработчики бегут от Postman и его клонов?
21.04.2026 04:53:46 | Хабр

Gemini (Джимини) нейросеть: как выбрать формат под свои задачи и пользоваться нейросетью эффективно
21.04.2026 04:49:46 | Хабр

GROK (ГРОК) нейросеть в России: обзор возможностей от поиска в реальном времени до генерации видео
21.04.2026 04:48:31 | Хабр

Ваш стартап не убьют конкуренты, Вы сами справитесь
21.04.2026 04:46:43 | Хабр

Как мы научили ИИ подбирать мебель по архитектурным чертежам
21.04.2026 04:14:34 | Хабр

Каждый банк может начать торговать криптой в России
21.04.2026 03:58:42 | Хабр

Slow Feature Analysis. Разбор метода и реализация на Python с нуля
21.04.2026 02:31:31 | Хабр

Современный дата-стек: потоковая система из «LEGO»
21.04.2026 01:37:48 | Хабр

VPN отключают, Project Manager не нужен, а ИИ ищет баги с нечеловеческой скоростью
20.04.2026 22:52:46 | it-world

Не кибербез, а цифро-ТБ
20.04.2026 22:01:11 | Хабр

Молодость всё прощает?
20.04.2026 21:54:23 | Хабр

Часть крупных банков восстановила доступ к сервису проверки паспортов клиентов
20.04.2026 21:16:52 | vc.ru

Похоже, игровая консоль OnePlus оказалась чехлом для смартфона Ace 6 Ultra
20.04.2026 21:11:57 | ferra.ru

Лучшие LLM в 2026 году: какую нейросеть выбрать сегодня
20.04.2026 20:58:10 | Хабр

США запустили систему возврата для импортёров введённых Трампом пошлин — суд признал их незаконными
20.04.2026 20:44:12 | vc.ru

[Перевод] Как менеджеру по продукту оценить качество AI-продукта
20.04.2026 20:21:36 | Хабр

Perl — зря забытый язык программирования?
20.04.2026 20:16:00 | Хабр

Атакуем LLM — дешево, сердито, ИИ-шно
20.04.2026 19:45:55 | Хабр

Стоит ли оплачивать VPN на годы вперед?
20.04.2026 19:35:46 | it-world

Echo Layer: как я пытался встроить приватность в обычную клавиатуру
20.04.2026 19:23:47 | Хабр

Samsung перестанет производить чипы памяти LPDDR4 и LPDDR4X
20.04.2026 19:11:57 | ferra.ru

Huawei представила смартфон-«раскладушку» Pura X Max в виде «книжки»
20.04.2026 19:06:44 | vc.ru

Labeled break and continue в C# 15 — разбор плохого примера и поиск реального кейса
20.04.2026 18:45:37 | Хабр

ELT против ETL в FinOps: Почему мы сначала кладем сырые данные, а потом думаем
20.04.2026 18:37:29 | Хабр

[Перевод] Выделение регистров процессора при помощи генетического алгоритма
20.04.2026 18:33:25 | Хабр

[Перевод] Смерть критического мышления: почему мы верим ботам больше, чем собственным глазам
20.04.2026 18:19:55 | Хабр

Как я реализовал Blue-Green деплой с нулевым даунтаймом на Docker Compose
20.04.2026 18:03:45 | Хабр

Security Week 2617: криптостилеры в китайском Apple App Store
20.04.2026 17:33:56 | Хабр

Ракета, которая не взлетела: почему компании отказываются от OpenStack
20.04.2026 17:21:41 | Хабр

Systemd timer: время выходить из пещеры
20.04.2026 17:20:51 | Хабр

Ох уж эти «скрытые» символы или почему WordPress вставляет nbsp
20.04.2026 17:20:13 | Хабр

Глава Nvidia предупредил о потере США лидерства в ИИ
20.04.2026 17:11:59 | ferra.ru

[Парсинг | Python] — ниша в которую легко вкатится и сложно продолжить
20.04.2026 17:09:29 | Хабр

Смотреть все

НОВОСТИ

В Оренбуржье предложили создать госпрограмму поддержки импортозамещающих предприятий
27.04.2026 11:38:13 | ТАСС

Сара Вагенкнехт раскритиковала правительство Германии за траты на Украину
27.04.2026 11:37:32 | ТАСС

В Островце отключен на профилактику один энергоблок АЭС
27.04.2026 11:37:00 | Российская Газета

Al Mayadeen: Иран передал посредникам трехэтапный план по переговорам с США
27.04.2026 11:36:16 | ТАСС

В Севастополе потушили пять пожаров после массированной атаки ВСУ
27.04.2026 11:35:19 | ТАСС

Путин, Белоусов и Мишустин прислали венки на прощание с Алексеем Пимановым
27.04.2026 11:34:59 | Life.ru

В Подмосковье аварийные бригады восстанавливают подачу электричества
27.04.2026 11:33:57 | ТАСС

В Приангарье пожароопасный сезон открыт в 16 из 37 лесничеств
27.04.2026 11:33:54 | ТАСС

Арбалетом и ножами вооружился мужчина для расправы над дизайнером в Москве
27.04.2026 11:33:36 | Lenta.ru

Сильный ветер повалил деревья на улицах и во дворах Москвы
27.04.2026 11:33:33 | ТАСС

«Вика» против дронов: Разработка «Ростеха» ослепляет вражеские БПЛА
27.04.2026 11:33:21 | Life.ru

МИД РФ: Европа открыто говорит о подготовке к конфликту с Россией
27.04.2026 11:32:37 | ТАСС

Песков высказался о переговорах Путина с Трампом
27.04.2026 11:32:00 | Lenta.ru

Валерия Меладзе призвали проверить после вечеринки с Галкиным* в Каннах
27.04.2026 11:31:53 | Life.ru

Пожилых людей и детей заперли в самолете в российском аэропорту
27.04.2026 11:31:00 | Lenta.ru

В Германии раскритиковали планы Мерца по строительству соцжилья на Украине
27.04.2026 11:31:00 | Российская Газета

Названы три запретных действия при первой помощи человеку с инсультом
27.04.2026 11:30:09 | Lenta.ru

Минобороны проверит каждый случай принуждения к подписанию контрактов
27.04.2026 11:29:02 | Life.ru

Глава МИД Ирана прибыл в Санкт-Петербург, где встретится с Путиным
27.04.2026 11:29:00 | Российская Газета

В Кремле ответили на атаки дронов: Песков заявил о мерах военных
27.04.2026 11:28:42 | Life.ru

МИД РФ: агрессивнее всех на мировой арене ведут себя США
27.04.2026 11:26:45 | ТАСС

В Кремле раскрыли информированность Путина об украинских атаках
27.04.2026 11:26:34 | Lenta.ru

Al Hadath: израильский БПЛА ликвидировал члена "Хезболлах" на юге Ливана
27.04.2026 11:26:27 | ТАСС

Путин прислал венок на прощание с телеведущим Пимановым
27.04.2026 11:26:00 | Lenta.ru

Видео масштабного взрыва в Днепре после удара по нефтебазе показали
27.04.2026 11:25:58 | Lenta.ru

Мишустин поздравил российских парламентариев с профессиональным праздником
27.04.2026 11:25:50 | ТАСС

Обвиняемой в убийстве экс-мэра Самары вменяют статью о надругательстве над телами
27.04.2026 11:25:49 | ТАСС

"Ъ": крупные банки в России начали сокращать штат и поднимать зарплаты
27.04.2026 11:25:24 | ТАСС

Названы снижающие концентрацию внимания продукты
27.04.2026 11:25:10 | Lenta.ru

Путин поручил снизить «бумажную нагрузку» на врачей и учителей
27.04.2026 11:25:09 | Life.ru

Песков: Кремль своевременно сообщает о контактах Путина с Трампом
27.04.2026 11:24:33 | Life.ru

В Кремле заявили о принимаемых мерах из-за атак ВСУ
27.04.2026 11:24:00 | Lenta.ru

Всех пострадавших при атаке ВСУ на Севастополь госпитализировали
27.04.2026 11:23:40 | ТАСС

На ЗАЭС сообщили, что дроны ВСУ начали "охотиться" за людьми в Энергодаре
27.04.2026 11:23:04 | ТАСС

Песков: источник беспилотной угрозы определяют спецслужбы
27.04.2026 11:21:58 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro