Ich habe ein Login System mit React und Vite entwickelt, das Access Token und Refresh Token nach erfolgreicher Authentifizierung sicher verarbeitet. Beide Tokens werden serverseitig gehasht gespeichert, bevor sie in einer MySQL Datenbank abgelegt werden, sodass im Fall eines Datenbankzugriffs keine gültigen Token im Klartext vorliegen. Zur Hashing Funktion verwende ich einen starken, adaptiven Hash […]

Ich habe an einem NixOS Backupserver gearbeitet, der Backups im Pull Modus mittels Rsync von anderen Maschinen abholt. Das Konzept erlaubt zentrale Steuerung und einfache Zugriffskontrolle, weil nur der Backupserver eingehende Verbindungen akzeptiert und die zu sichernden Hosts keine zusätzlichen Serverdienste vorhalten müssen. Die Backups werden inkrementell übertragen und können optional komprimiert und verschlüsselt abgelegt […]