Domande con tag 'php'

domande con tag
4
risposte

Semplice iniezione SQL per evitare l'accesso in MariaDB

Sto provando SQL Injection sul mio localhost. Ho un semplice modulo HTML, con un nome utente, una password e un pulsante di invio. Quindi, dopo aver fatto clic sull'invio, l'utente viene reindirizzato da login.html a una pagina chiamata l...
posta 13.04.2018 - 03:54
3
risposte

Il cliente non memorizza le carte di credito in modo sicuro (vicino al testo normale). Come posso convincere il cliente ad essere più sicuro?

Sto scrivendo in merito alla conformità PCI-DSS per l'acquisto di carte di credito. Un mio cliente non è disposto / non vuole aumentare la sicurezza oltre a ciò che viene attualmente fatto per i dati della sua carta di credito. Tutti i dati veng...
posta 08.01.2013 - 21:43
2
risposte

Prevenire le iniezioni SQL

Quindi sono abbastanza nuovo per SQL quindi non ho molta familiarità con come prevenire eventuali iniezioni SQL. Ho 1 modulo principale che viene utilizzato come sondaggio e attualmente ha solo 1 campo di testo. Al momento penso di essere al...
posta 11.02.2015 - 15:43
2
risposte

C'è qualche problema di sicurezza nell'host di Wordpress sul server web principale?

Abbiamo ospitato il nostro blog Wordpress su una macchina virtuale Linux e la nostra applicazione web principale su un server IIS. Il nostro sito web è www.mainsite.com e wordpress è su www.blog.mainsite.com. Ora è necessario che il blog appa...
posta 29.12.2014 - 21:11
4
risposte

La validazione e-mail è davvero necessaria?

Sto lavorando su uno dei miei progetti in cui gli utenti non devono registrarsi o accedere per pubblicare un annuncio, ma devono fornire un indirizzo email in modo che un link di conferma possa essere inviato all'indirizzo fornito per ulteriori...
posta 25.01.2015 - 01:59
5
risposte

I tempi di caricamento aggiuntivi sui tentativi di accesso possono costituire una minaccia alla sicurezza?

Ho un'applicazione web costruita con PHP con una pagina di accesso in cui si suppone che il visitatore inserisca l'indirizzo email del suo account e la password corrispondente. Poiché utilizzo la funzione di hashing nativo (lento) di PHP, ogn...
posta 10.09.2014 - 22:01
2
risposte

Iniezione byte nullo su PHP?

È possibile eseguire un'iniezione null byte sul codice PHP? E come sarebbe il codice vulnerabile? Potresti darmi qualche esempio, come ho notato che: <?php echo $_GET['get']; Non renderà il codice vulnerabile. Voglio sapere quali sono i...
posta 06.01.2014 - 23:51
1
risposta

Il modo migliore per crittografare i dati usando php - Non sono sicuro se lo faccio correttamente [duplicato]

Voglio crittografare alcuni dati nel mio file php quando aggiungo le cose al mio database mysql. Ecco come lo faccio. Creo una chiave statica come: $key = md5("pass"); Allora ho due funzioni chiamate encrypt () e decrypt () e fanno...
posta 25.03.2016 - 11:53
1
risposta

Ho sentito dire che il sale non vuole essere segreto, ma cosa succede se l'ho reso segreto? [duplicare]

Ok ultimamente ho studiato molto sull'hash delle password. E ho alcune domande. Quindi spiegherò cosa so (se ho sbagliato qualcosa lungo la strada, correggimi per poter imparare) così posso mostrarti dov'è la mia confusione. Quindi il mot...
posta 26.01.2013 - 23:06
2
risposte

JS iniettato nel database usando img

Come possiamo evitare che l'elemento img / html con script XSS sia iniettato nel nostro database? Recentemente ho avuto un caso nel nostro sito Web che utilizza PHP. Il nostro sito Web ha ricevuto un servizio di messaggistica che consente agl...
posta 17.07.2018 - 04:59