Le migliori php

3

risposte

modo ottimale per salare la password?

Un buon modo per salare la password? Ho letto alcune risposte relative alla salatura della password. Ma ho iniziato a confondermi. Mi sono imbattuto in alcune funzioni utilizzate per generare sale come: mcrypt_create_iv () openssl_rando...

posta 06.09.2012 - 06:36

3

risposte

Come faccio a proteggermi dagli attacchi in questo script php?

A causa di una vulnerabilità nel modo in cui è stato installato PHP (VPS condiviso con PHP installato come modulo Apache invece di CGI) e quindi come è stato configurato OSCommerce (con sicurezza di 777 su determinate directory), ho trovato un c...

posta 06.07.2011 - 00:52

2

risposte

Le sessioni PHP sono basate su cookie o su una coppia IP cookie?

Ho un sito Web PHP e la mia domanda è: Se qualcuno riesce a rubare i cookie dei miei utenti tramite un attacco XSS, è sufficiente che sia identificato come utente? O anche il suo IP deve essere uguale all'utente che ha effettuato l'accesso?...

posta 24.08.2011 - 15:17

2

risposte

Ogni elemento di output dovrebbe essere filtrato o solo quelli che contengono dati modificabili dall'utente? [duplicare]

Sto sfogliando un'app legacy che aggiorna SQL per prevenire le iniezioni e le vulnerabilità XSS. So di applicare PHP 's htmlspecialchars() a tutto ciò che viene passato direttamente a uno script e visualizzato su una pagina. Devo...

posta 12.11.2014 - 15:11

1

risposta

Analisi di script dannosi

Qualcuno potrebbe dirmi cosa può fare questo codice dannoso? Vedo che all'inizio disattiva la segnalazione degli errori e la registrazione. Quindi qualcosa con il metodo post e i file. Ma non ne sono sicuro. Qualcuno potrebbe aiutarmi a...

posta 28.05.2013 - 19:52

3

risposte

Rischi per la sicurezza che utilizzano tmpfile () per dati sensibili in PHP

Quali sono le preoccupazioni principali quando si memorizzano i dati sensibili nella directory temporanea di PHP tramite tmpfile ()? Ad esempio: Questi dati potrebbero essere recuperati dall'HDD da un amministratore malintenzionato? L'ammi...

posta 15.08.2012 - 19:20

3

risposte

Come posso rendere più difficile per un utente creare più account?

Vorrei conoscere il modo migliore per aumentare la sicurezza su un sito Web in modo che un singolo utente non possa creare più account. Che cosa può essere rintracciato tutto un utente? Sto pensando: indirizzo IP Indirizzo MAC Dettagl...

posta 15.04.2012 - 02:37

2

risposte

Una chiamata AJAX è meno sicura del normale metodo POST?

Al momento ho un modulo di accesso standard come questo: <?php if( isset( $_POST['username], $_POST['password'] ) ) { // escape both strings and compare them to database } ?> <form action="" method="post"> <input type='...

posta 17.04.2018 - 13:25

3

risposte

previene il dirottamento di sessione in PHP

Ho scritto gli script di accesso / disconnessione della mia pagina Web e quando l'utente accede memorizzo nella variabile $_SESSION l'agente utente. Ora ogni volta che una pagina viene caricata, controllo se l'utente è connesso o meno e se...

posta 14.12.2014 - 11:02

2

risposte

Algoritmo crittografico più potente disponibile in PHP 5.3

Quali opzioni sono disponibili nell'installazione predefinita e quali di terze parti come estensioni o framework? P.S. Per crittografia intendo algoritmi che potrebbero essere decifrati, non crittografia unidirezionale come md5.

posta 01.01.2013 - 21:12

Domande con tag 'php'