Domande con tag 'php'

domande con tag
2
risposte

php DOMDocument :: loadXML è completamente sicuro?

La nostra applicazione utilizza ampiamente loadXML per ricevere dati (input) dagli utenti. Oltre ai soliti controlli per le iniezioni SQL e XXS, ci sono dei rischi noti nell'analisi del file xml usando loadXML? I file XML hanno dimensioni limita...
posta 15.07.2014 - 16:54
3
risposte

È una funzione sicura per verificare se un utente non ha rubato un cookie di sessione?

Come esercizio per la classe, sto creando una classe che gestisce le sessioni utente. I dettagli della sessione sono memorizzati in un database e c'è anche una variabile $_SESSION[user_id] da trasportare tra le pagine. L'idea è che sa...
posta 14.05.2014 - 13:24
1
risposta

Alternative di offuscamento

Quindi ho creato uno strumento per gli sviluppatori web e ora voglio venderlo, ma non voglio che tutti gli sviluppatori web vedano il mio codice (PHP). So che ci sono Obfuscator PHP, ma non voglio usarli, poiché non sono COMPLETAMENTE sicur...
posta 11.08.2014 - 18:56
2
risposte

Qual è il modo migliore per generare le chiavi in phpseclib?

Sto usando l'implementazione phpseclib AES e HMAC. Ma non conosco il modo migliore per creare chiavi casuali per questi. Qual è il modo migliore di fare? C'è una funzione incorporata in phpseclib per creare le chiavi della lunghezza preferita?...
posta 28.01.2013 - 20:09
2
risposte

Verifica / rilevamento qualità proxy / VPN

C'è un modo per creare uno script che rilevi o valuti i proxy come il software di rilevamento proxy di Maxmind? Ho già provato a usare questo codice, ma non rileva tutti i proxy, in effetti rileva una quantità di proxy molto bassa, mentre Max...
posta 16.03.2013 - 23:00
2
risposte

proteggere determinati dati sul mio server web

Ho sviluppato un sito Web in cui le persone aggiungono i loro dati sensibili. Non carte di credito, ma diciamo che condividono cose su di loro che sono private e non sarebbe bello se altre persone vedessero quelle informazioni. Alcuni dati sono...
posta 12.04.2013 - 19:48
1
risposta

Quanto tempo impiegherebbe per forzare la crittografia AES?

Sto provando a scrivere un codice sicuro che possa mantenere le password degli utenti del mio sito il più possibile sicure. Ora sono abbastanza nuovo per la crittografia e vorrei alcune opinioni e suggerimenti professionali. Così come una stima...
posta 17.08.2013 - 17:52
2
risposte

Come posso identificare in modo sicuro un dispositivo remoto (auto programmato incorporato) in PHP?

C'è un modo affidabile in PHP per identificare un dispositivo che potrebbe essere dietro un router (quindi l'IP non è univoco)? Background: ho diversi dispositivi embedded (auto programmati e adattabili) che contattano un server web (php + my...
posta 29.07.2013 - 09:39
2
risposte

Mysql database password e password webform

Ho un database Mysql in cui una tabella è pensata per memorizzare reclami / commenti / suggerimenti degli utenti. Sto usando Mysqli per connettermi al database con un $con=mysqli_connect("myhost","myuser","mypassword","mydb"); Al moment...
posta 13.07.2013 - 09:18
1
risposta

Modifica file host virtuale usando php [chiuso]

Ho un'applicazione php e qualcosa riguardante l'applicazione richiede modifiche al file vhost.conf. Attualmente sto apportando le modifiche manualmente. Ma mi piacerebbe automatizzarlo usando uno script php. È consigliabile? Voglio sapere...
posta 18.09.2013 - 13:14