Domande con tag 'php'

domande con tag
1
risposta

Buoni consigli e pratiche per la sicurezza del sito / dell'account [chiuso]

Sto lavorando alla sicurezza del sito per il mio sito web. Tuttavia ho problemi a migliorare la sicurezza. Come posso aumentare la sicurezza del sito? Come posso aumentare la sicurezza degli utenti? Ora, quando dico sicurezza dell'utente,...
posta 11.05.2016 - 00:22
1
risposta

Come rendere il mio sito Web PHP vulnerabile all'iniezione SQL [duplicato]

Per scopi di formazione, voglio rendere un sito Web demo vulnerabile all'iniezione SQL. Sono andato al file .htaccess nel server e ho aggiunto queste 2 righe: php_flag magic_quotes_gpc Off php_flag register_globals on L'iniezione SQL eseg...
posta 24.04.2015 - 20:42
3
risposte

Sicurezza dell'applicazione Web PHP [chiusa]

Sto costruendo un'applicazione web PHP, che ha bisogno di maggiore sicurezza, poiché contiene informazioni molto sensibili (in un database). Penso di voler utilizzare certificati SSL autofirmati che corrisponderanno a ciascun utente e memoriz...
posta 23.07.2013 - 02:37
1
risposta

Hai bisogno di aiuto per trovare una vulnerabilità in PHP [chiuso]

C'è un sito la cui pagina principale è nel formato http://example.com/index.php?page=1 . Contiene una scatola rettangolare con testo al suo interno. Quali vulnerabilità posso utilizzare per trovare un file nascosto su questo sito? Ho prov...
posta 12.09.2018 - 18:52
2
risposte

Come faccio a creare un sistema di autenticazione del numero di telefono per il mio sito web? [chiuso]

Devo davvero impedire agli utenti di creare più account. Quindi stavo pensando di creare un sistema di autenticazione del numero di telefono. Quando un utente si iscrive, un codice a 4 cifre viene inviato al proprio telefono, lo inserisce nel mi...
posta 07.07.2015 - 19:29
3
risposte

La raccolta di informazioni sulla carta di credito è l'unica intenzione degli hacker? [chiuso]

Stiamo facendo un progetto PHP con la semplice registrazione utente, accesso e pagina dell'account. Stiamo inoltre raccogliendo PayPal, l'ID e-mail, il nome del conto bancario e il numero di conto per pagare per loro. Ho letto molti link di G...
posta 28.10.2016 - 14:45
2
risposte

Qual è il miglior exploit di XSS in 100 caratteri? [chiuso]

Ho trovato uno script php vulnerabile sul mio sito web. Lo script consente un input dell'utente (textarea), che non è codificato da htmlspecialchars (). Pertanto è possibile aggiungere codice html e javascript. La lunghezza massima consentita di...
posta 19.11.2014 - 20:00
1
risposta

Voglio imparare l'hacking ma non riesco a connettermi ad internet [chiuso]

Non sono sicuro che sia fuori moda o no, ma lo chiederò comunque. Im 15 e mi occupo di web design e sviluppo, lavorando su PHP e MySQL. E voglio imparare l'hacking, ma sfortunatamente il mio computer Windows non ha accesso a Internet. Ci sono al...
posta 24.04.2016 - 12:39
2
risposte

Come forza bruta questo token in php, se è possibile

è possibile forzare questo token (MD5 Hash) del seguente script (PHP) in un momento realistico (0,5h - 24h)? Se la risposta è SI, come potrei farlo, ad esempio con PHP o Python? $time = microtime(); $secret = MD5('$time' . rand(1, 100));     
posta 25.06.2016 - 22:52
4
risposte

Il mio metodo di autenticazione utente è sicuro? Sto reinventando la ruota?

Ho letto molti articoli che mi consigliano di utilizzare OpenID, incluso su Stack Overflow, per l'autenticazione. Purtroppo non posso usare OpenID perché la mia autenticazione non è basata su un messaggio di posta elettronica - si basa su un nom...
posta 04.03.2014 - 13:49