Le migliori php

2

risposte

Quanto è alta l'entropia di questo codice che genera sale? (Non è necessaria alcuna lettura del codice)

Qual è il metodo migliore? Assunzione: ho una funzione che genera un numero di byte di entropia medio-alta Step1: Genero 3 di questi byte di entropia medio-alti. Step2: Ho cancellato questi byte utilizzando un algoritmo crittografico...

posta 27.02.2013 - 18:16

1

risposta

Perché l'opzione salt è stata deprecata a partire da PHP 7.0.0?

link È meno sicuro? echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT); => $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K E con costi aggiuntivi: $options = [ 'cost' => 12, ]; echo password_hash("rasmuslerd...

posta 20.06.2018 - 17:49

1

risposta

Modo per evitare correttamente l'input dell'utente che viene eseguito da shell_exec () in PHP?

Ho il seguente script: $user_input = $_POST['user_input']; // If there is a way, I want to escape it here. shell_exec("php some_file.php $user_input"); Esiste un modo per uscire correttamente da user_input ?

posta 18.08.2018 - 00:48

1

risposta

SuPHP può causare problemi di sicurezza a causa del dirottamento degli account delle persone?

Tenete a mente che, sebbene io sia abbastanza bravo a codificare clientide javascript, non sono così bravo a gestire PHP serveride. Non aiuta che ci siano pochissime informazioni / tutorial / API su suPHP. Presumo che tu lo usi esattamente come...

posta 04.11.2011 - 12:15

2

risposte

Insicurezza potenziale in non disinfettare le variabili prima di INSERT con istruzione preparata in DOP

Uso PDO con istruzioni preparate quando mi collego al mio database, e lo faccio perché è considerato un modo sicuro per farlo, ma una cosa che non ho potuto fare a meno di chiedermi è che i dati inviati da un modulo possono essere dannosi se lo...

posta 13.08.2012 - 14:54

1

risposta

Does Heartbleed influisce sui server se OpenSSL è stato utilizzato solo per generare il certificato?

Ho creato un'applicazione che genera richieste di firma del certificato (CSR) utilizzando il modulo PHP OpenSSL. C'è un modo in cui il bug di HeartBleed può influenzare queste (in uso) chiavi private e CSR che sono stati generati mentre Ope...

posta 09.04.2014 - 04:55

2

risposte

In questo esempio, perché hanno cancellato un pezzo di sale generato a caso prima di cancellarlo con la password?

Da qui , nel codice return substr(sha1(mt_rand()),0,22); qual è il punto di prendere il valore di sha1? Viene aggiunto alla password e insieme vengono sottoposti a hash con Blowfish. Perché non aggiungere semplicemente il numero generato a...

posta 10.01.2013 - 18:49

1

risposta

Perché proteggere i file con informazioni sensibili con .htaccess?

Mi è stato insegnato che un passo importante verso la sicurezza di un sito web (principalmente con PHP) era quello di memorizzare tutte le informazioni sensibili come le informazioni sulla connessione al database, la generazione di sale, ecc. in...

posta 18.11.2014 - 03:44

2

risposte

virgolette singole o doppie in PHP?

In generale, che è più sicuro da usare, in particolare per quanto riguarda l'evasione XSS? echo '<input name="'.$input_name.'">'; echo "<input name='$input_name'>"; Sto indovinando le virgolette singole, ma mi chiedo perché &...

posta 18.04.2018 - 19:01

2

risposte

Qualcuno può falsificare una variabile di sessione PHP

Ho un sito in cui un utente può creare un account ed effettuare l'accesso. Quando l'utente effettua il login, dopo aver convalidato la password e il nome utente dell'utente, fornisco loro una variabile di sessione PHP contenente il loro nome ute...

posta 27.04.2018 - 00:42

Domande con tag 'php'