Domande con tag 'php'

domande con tag
3
risposte

Archiviazione sicura di password in cloud

Mi piacerebbe sviluppare un gestore di password. Non sono sicuro del modo più sicuro per archiviare i dati nel cloud. Le credenziali (nomi utente, password, collegamenti di accesso) verranno archiviate in un server MySQL. Sto pianificando di...
posta 28.09.2017 - 12:55
1
risposta

Come può essere compromesso esattamente un server pubblico? [chiuso]

Sono in procinto di creare una rete e ha bisogno di un sito che consenta agli utenti di essere accessibili su Internet. Continuo a leggere sul fatto di non avere un server pubblico su una rete locale, un dominio ecc. Ecc. E che deve essere in un...
posta 19.10.2017 - 11:53
1
risposta

Il codice PHP dannoso può essere eseguito nella cache. Soluzione?

Ho un modulo che metto in cache alcuni dettagli (w / c è dall'input dell'utente) per ridurre il carico del mio database Il modo in cui memorizzo la cache creando la pagina html con i dettagli dell'utente utilizzando fwrite(); il probl...
posta 07.11.2012 - 14:43
1
risposta

È possibile utilizzare l'hash per conoscere il risultato e l'algoritmo?

Sto cercando di costruire un sito di casinò in PHP dove gli utenti possono giocare alla roulette. Ho trovato questo algoritmo che voglio usare per "rollare" i numeri: <?php $secret = 'aa94c4384abc04456c45459cdedf1120f2cc0ac09bc4724322b6831b...
posta 23.05.2016 - 11:46
2
risposte

Perché non hai un cookie di sessione identico per i diversi dispositivi dell'utente?

Ecco la mia struttura di tabella: // users +----+--------+------------------------+------------------+-------------------------------+ | id | name | email | cookie | /* some other columns */ | +----+--------+-...
posta 27.06.2016 - 14:29
3
risposte

Quanto è intelligente la memorizzazione di password e nomi utente nei file?

Quindi, volevo creare un sistema di login con PHP, e in pratica quello che sarebbe stato sarebbe avere un file per i nomi utente e un file per le password, così quando un utente prova ad accedere, riceve solo le informazioni da entrambi i file e...
posta 18.03.2018 - 13:31
2
risposte

Come è derivato un sale casuale dall'output di password_hash (), dato che le funzioni di hashing sono deterministiche?

Per quanto riguarda la funzione PHP password_verify() , in che modo il sale casuale "unhashed" deriva dall'output di password_hash() , dato che le funzioni di hashing sono deterministiche? Mi sembra che, se il sale originale è in grado d...
posta 27.03.2018 - 14:19
1
risposta

Se un computer è connesso a un proxy, tutto il traffico in uscita passerà attraverso quel proxy? [chiuso]

Il mio computer è connesso a un proxy locale. Voglio sapere se il traffico di script in uscita dal mio computer passa attraverso quel proxy. Se è vero, come posso sapere? Sto usando script PHP.     
posta 11.12.2016 - 15:44
1
risposta

SQL injection non funziona con mysqli

Sto creando un semplice sito Web di simulazione che dimostra l'iniezione SQL. Sembra così: Ilback-endèscrittoinPHP.<?php$query=$_GET['query'];$min_length=3;if(strlen($query)>=$min_length){$raw_results=mysqli_query($con,"SELECT * FROM t...
posta 06.04.2017 - 02:16
1
risposta

Come bypassare le stringhe PHP == confronto per la stringa sha256?

Conosco già le vulnerabilità di confronto con le stringhe di PHP == link link link Ma non riesco a trovare il modo di aggirare il confronto == per sha256 stringa. Di seguito è riportato il codice di esempio: $us...
posta 11.10.2017 - 18:41