security
Как вы шифруете и расшифровываете строку PHP?
Я имею в виду следующее:
Original String + Salt or Key --> Encrypted String
Encrypted String + Salt or Key --> ... t; "hello world!"
Как вы можете это сделать в PHP?
Попытка использовать Crypt_Blowfish, но у меня это не сработало.
Являются ли подготовленные инструкции PDO достаточными для предотвращения внедрения SQL?
Допустим, у меня есть такой код:
$dbh = new PDO("blahblah");
$stmt = $dbh->prepare('SELECT * FROM users where use ... подготовленных инструкций против SQL-инъекции. В этом контексте мне все равно о XSS или других возможных уязвимостях.
Генерация случайного пароля в php
Я пытаюсь сгенерировать случайный пароль на php.
Однако я получаю все "а", а возвращаемый тип имеет тип массива, и я ... < 8; $i++) {
$n = rand(0, count($alphabet)-1);
$pass[$i] = $alphabet[$n];
}
return $pass;
}
Безопасность сеанса PHP
Каковы некоторые рекомендации по обеспечению ответственной безопасности сеанса с помощью PHP? Информация есть по всему Интернету, и самое время собрать ее в одном месте!
Доступные для использования функции PHP
Я пытаюсь составить список функций, которые можно использовать для выполнения произвольного кода. Цель состоит не в том ... файлы, опубликуйте его и Я включу это сюда. (И я не считаю mysql_execute, так как это часть другого класса эксплойтов.)
Зачем опускать тег закрытия?
Я продолжаю читать, что использовать тег закрытия PHP ?> в конце файла - плохая практика. Проблема заголовка кажется ... я с этого "правила", но никто не предлагает веских причин.
Есть ли еще одна веская причина пропустить конечный тег php?
Как защитить пароли базы данных в PHP?
Когда PHP-приложение устанавливает соединение с базой данных, ему, конечно, обычно требуется ввести логин и пароль. Есл ... и пароль. Каков наилучший способ защитить этот пароль? Похоже, что просто писать это в PHP-коде - не очень хорошая идея.
"Держите меня в системе" - лучший подход
Мое веб-приложение использует сеансы для хранения информации о пользователе после входа в систему и для сохранения этой ... d в файле cookie, так как кажется, что это облегчит одному пользователю попытку подделать личность другого пользователя.
Инъекция SQL, которая обходит реальную escape-строку mysql()
Существует ли возможность SQL-инъекции даже при использовании функции mysql_real_escape_string()?
Рассмотрим эту прим ... 1 --
Не работает.
Знаете ли вы о какой-либо возможной инъекции, которая могла бы получить с помощью кода PHP выше?
Двустороннее шифрование: мне нужно хранить пароли, которые можно получить
Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и просмотреть. Пароли предназна ... ователям этого приложения можно доверять)
Какими способами пароль может быть украден и расшифрован? О чем мне нужно знать?
Каков наилучший способ остановить людей, взламывающих таблицу рекордов флеш-игры на основе PHP
Я говорю об экшн-игре без верхнего предела очков и без возможности проверить счет на сервере, повторив ходы и т. Д.
... eHTTP, но я понимаю, что есть и более продвинутые инструменты для взлома, такие как CheatEngine (спасибо Марку Вебстеру)
Безопасный хэш и соль для паролей PHP
В настоящее время говорят, что MD5 частично небезопасен. Принимая это во внимание, я хотел бы знать, какой механизм исп ... рование Пароля Безопасные методы хранения ключей, паролей для asp.net Как бы вы реализовали соленые пароли в Tomcat 5.5
Как работает это гигантское регулярное выражение?
Недавно я нашел приведенный ниже код в одном из своих каталогов, в файле с именем doc.php. Файл функционирует или ссыла ... j6Yn/xc='\x29\x29\x29\x3B",".");
?>
Редактировать:
Вот незамутненный PHP-код: http://pastie.org/1058996
Как настроить использование файлов cookie HttpOnly в PHP
Как я могу установить файлы cookie в моем PHP apps как HttpOnly cookies?
Защищают ли htmlspecialchars и реальная escape-строка mysql мой PHP-код от инъекций?
Ранее сегодня был задан вопрос относительно стратегий проверки ввода в веб-приложениях.
Верхний ответ на момент напи ... _string.
Мой вопрос: всегда ли этого достаточно? Есть ли еще что-то, что мы должны знать? Где эти функции нарушаются?
Самый быстрый хэш для некриптографических целей?
По сути, я готовлю фразы для внесения в базу данных, они могут быть искажены, поэтому вместо этого я хочу сохранить их ... запроса, но, возможно, в MySQL есть более быстрая функция хэширования, о которой я не знаю, которая работала бы с PHP..
Случайное число в диапазоне [min- max] с использованием PHP
Есть ли способ сгенерировать случайное число на основе минимума и максимума?
Например, если min равно 1, а max 20, он должен генерировать любое число от 1 до 20, включая 1 и 20?
Как зашифровать/расшифровать данные в php?
В настоящее время я студент и изучаю PHP, я пытаюсь сделать простое шифрование/дешифрование данных на PHP. Я провел нек ... ния/дешифрования, hash(sha256)+salt)
Сэр/мэм, ваши ответы были бы очень полезны и были бы очень признательны. Спасибо++
Какие переменные $SERVER безопасны?
Любая переменная, которой может управлять пользователь, также может управляться злоумышленником и, следовательно, являе ... -запроса, отправляемого клиентом.
Кто-нибудь знает о "безопасном списке" или незапятнанном списке переменных $_SERVER?
Почему стандартное время работы сеанса составляет 24 минуты (1440 секунд)?
Я провел некоторое исследование по обработке сеансов PHP и наткнулся на значение session.gc_maxlifetime 1440 секунд.
Мн ... axlifetime вы бы рекомендовали?
Я бы сказал, что чем выше значение, тем более уязвимо веб-приложение для захвата сеанса.