Domande con tag 'php'

domande con tag
1
risposta

Può essere bypassato con SQL Injection?

Questo è il mio codice php: $uname = $_POST['username']; $pwd = md5($_POST['password']); $sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'"; Il mio amico mi ha dato questo codice ma mi piacerebbe sapere se questo...
posta 16.03.2018 - 02:28
1
risposta

Misure di sicurezza necessarie per utilizzare frammenti di codice di HTML, CSS, JavaScript e PHP sul sito web

Quindi ovviamente dovresti fare html_entities () con il flag ENT_QUOTES subito prima che venga emesso, ma ho ancora la sensazione che altri linguaggi come JavaScript e PHP non siano presi in considerazione. Cos'altro devo fare quando accedo alla...
posta 05.08.2016 - 19:48
1
risposta

Devo rilevare il dispositivo dell'utente per il sistema "ricordami"? [chiuso]

Sto seguendo la soluzione n. 1 di questa risposta . Dopo un po ', ci saranno alcune righe ridondanti nella tabella. Supponi questa tabella: // cookies +---------+-------------------------+------------------+------------+------------+ | id...
posta 29.06.2016 - 13:38
1
risposta

Vulnerabilità nello script di gestione dei moduli PHP [chiuso]

Sto scrivendo uno script PHP che prende input da un modulo HTML5, inclusi i caricamenti, e li invia a un amministratore tramite il client di posta di Magento. Penso di aver trattato abbastanza bene le basi, ma sono sicuro che mi mancano alcune p...
posta 11.05.2017 - 13:17
1
risposta

MCRYPT_RIJNDAEL_256 chiave massima consentita? [chiuso]

chiave massima per MCRYPT_RIJNDAEL_256? mcrypt_encrypt (MCRYPT_RIJNDAEL_256, < < == hash_hmac utilizzando sha512 == > & gt ;, $ text, MCRYPT_MODE_ECB, $ iv) Attenzione: mcrypt_encrypt (): la dimensione della chiave è troppo grande...
posta 11.03.2014 - 05:22
1
risposta

login non funzionante con hash_pbkdf2 [chiuso]

Sto memorizzando la password usando hash_pbkdf2 ma ora ho trovato un problema il mio codice: 1.for register $salt = openssl_random_pseudo_bytes(125);//salt $final_pass = hash_pbkdf2("sha512",$pass,$salt,1,125);//where $pass is th...
posta 25.02.2014 - 21:24
2
risposte

Esecuzione dello script PHP WeService facendo clic su un collegamento all'interno di un'e-mail

Ricevo e-mail dalla mia applicazione PHP / MySQL con determinati collegamenti. Stavo pensando di includere un UUID come parte del link, che indicherebbe un servizio Web che legge SOLO quegli UUID. Questi UUID verranno archiviati nel database e i...
posta 09.01.2014 - 12:00
2
risposte

webshell sul server web, ma cosa contiene / cosa fa? [chiuso]

Trovato questo webshell ma non riesco a ottenere il testo normale in quanto non ho il segreto / password per decodificarlo completamente. Questa è la parte in cui mi mancano alcune informazioni: md5($_POST['_f__f']) Qualcuno ha un'i...
posta 12.06.2015 - 10:58
1
risposta

BigDump vulnerabilità v0.35b [chiusa]

Non capisco quale sia il problema con BigDump v0.35b. Questo sito dice che ha un problema. Ma non lo capisco. Problema qui? if (!$error && isset($_REQUEST["uploadbutton"])) { if (is_uploaded_file($_FILES["dumpfile"]["tmp_name"]) &...
posta 21.05.2014 - 20:10
1
risposta

la mia tabella è caduta in PDO [chiuso]

Questo è il mio metodo PDO ho usato questo metodo per salvare il valore di input in SQL Dopo aver letto questo istruzioni pdo-prepared-enough-to-prevent-sql-injection Da quando ho iniziato a imparare PHP non so che questo proteg...
posta 24.12.2014 - 07:07