Domande con tag 'php'

domande con tag
1
risposta

Email nella sicurezza del database rispetto alle prestazioni [chiuso]

Devo proteggere i dati di un'applicazione web B2B in un database MySQL, attualmente i dati dell'utente sono registrati in questo modo: Last name (Plain text) First name (Plain text) Email (Plain text and indexed) Password (Hashed with CRYPT_BL...
posta 23.02.2018 - 10:24
1
risposta

Che cosa è un modo sicuro per utilizzare i token PHP in un'applicazione C #

Ho un'app C # che sta inviando richieste di posta ae da uno script php. Ho una configurazione di autenticazione basata su token sul php, e ho la mia app C # che invia i token, tuttavia, anche con l'offuscamento, se qualcuno ottiene la mia string...
posta 23.09.2018 - 23:00
1
risposta

Come sfruttare XSS riflesso per rubare i cookie

Sto tentando di sfruttare una vulnerabilità XSS Reflected su DVWA per rubare i cookie. Attualmente sono riuscito a creare il seguente payload in una richiesta HTTP che reindirizzerà la vittima per caricare ed eseguire un file php cookie.php...
posta 13.11.2017 - 01:04
1
risposta

Strane richieste POST all'indirizzo IP del server. Questo problema di sicurezza?

Negli ultimi mesi, ho notato questo tipo di richieste POST inviate all'indirizzo IP del server (e non al dominio): POST: https://10.10.10.10 (esempio indirizzo ip) Array( [VV27nX0RBekcnH5Xxq3k6nAi7DDWtKcmijZlBTzxTzyG2t/8jB_uqDIYzNz...
posta 06.02.2018 - 16:54
2
risposte

autenticazione JWT o cookie?

Attualmente sto creando un sistema di accesso per il mio sito web. Per proteggere il servizio di accesso, dovrei utilizzare i token Web JSON e lo spazio di archiviazione HTML5, o dovrei usare il modo più vecchio di usare i cookie? Alcune di ques...
posta 25.11.2017 - 12:31
1
risposta

Crittografia a due vie php nel database mysql [duplicato]

Mi piacerebbe sapere / sapere come le altre aziende affrontano il problema dell'archiviazione delle chiavi di crittografia. Voglio crittografare l'indirizzo email dell'utente (e altre informazioni sensibili) ma (perché voglio essere in grado d...
posta 20.09.2017 - 15:00
1
risposta

Quali server Web sono interessati da questo exploit di user-agent?

Ho trovato questo agente utente registrato in uno dei miei siti Web: Array ( [IPaddress] => 115.89.123.121 [userAgent] => }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"<?php function http_...
posta 19.04.2018 - 23:21
1
risposta

Sistema di accesso basato sul database SOAP

Recentemente mi è stato contestato di creare un framework Login che contiene i dati dell'utente in un database separato che connetto tramite una connessione SOAP. Ora, ho fatto qualcosa in questo senso prima di usare solo MySQL. Ora, per crea...
posta 26.10.2017 - 21:04
2
risposte

Questo codice è sicuro per la casella di ricerca o no? [chiuso]

$output = ''; if(isset($_POST["query"])) { $output = ''; $search = "%{$_POST['query']}%"; $stmt = $con->prepare(" SELECT * FROM tables WHERE cat_name LIKE ? LIMIT 3"); $stmt->bind_param("s",$search); $stmt->execut...
posta 19.05.2017 - 01:08
3
risposte

Unico token in cookie per il sito di e-commerce per memorizzare tutti i dati relativi all'utente nel DB, è sicuro?

Sto costruendo un sito di e-commerce usando PHP, mysql, javascript. La mia idea è di salvare un token, ad esempio un 50 caratteri guid, in un singolo cookie, e usarlo per identificare l'utente per ogni richiesta. Vorrei quindi salvare altr...
posta 03.08.2017 - 14:30