protection
Безопасный хэш и соль для паролей PHP
В настоящее время говорят, что MD5 частично небезопасен. Принимая это во внимание, я хотел бы знать, какой механизм исп ... рование Пароля Безопасные методы хранения ключей, паролей для asp.net Как бы вы реализовали соленые пароли в Tomcat 5.5
Быстрая и простая защита от наводнений?
У меня есть сайт, на котором пользователь отправляет сообщение с помощью AJAX в файл с именем like.php. В этом файле со ... о вы думаете? Будет ли это лучшим способом сделать это или есть более простые альтернативы?
Спасибо за любую помощь.:)
Как работает SQL-инъекция и как я могу защититься от нее [дублировать]
Возможный Дубликат: Что такое SQL-инъекция?
Я вижу много php-кода, плавающего в stackoverflow, и (тоже) небол ... ром, данными и кодом;
Приведите пример выполнения SQL-инъекции
Приведите пример кода php, как защитить от SQL-инъекция
Как предотвратить перепродажу исходного кода PHP? [закрыто]
У вас есть стратегия для этого? Если я продаю веб-систему клиенту и в соответствии с юридическим соглашением клиенту не ... одит из моей оригинальной системы.
ОБНОВЛЕНИЕ 3
Запутывание - это не вариант для меня, я действительно ненавижу это.
Защита форм входа и комментариев от CSRF
Я прочитал много статей о защите CSRF ( это хорошая статья ) и различные вопросы здесь, на SO, но ни одна из них не каж ... йствительно ли это значительно повышает безопасность веб-приложения.
Редактирование 2: Как насчет использования капчи?
Запретить доступ к файлам в простой системе входа PHP
Я написал эту ОЧЕНЬ простую систему входа в систему PHP:
<?php
session_start();
$error = '';
if (isse ... езависимо от того, вошли вы в систему или нет.
Я надеюсь, что вопрос ясен достаточно, если нет, пожалуйста, спросите!
защита php включает в себя (с помощью htaccess?)
Во-первых, я почти уверен, что аналогичный вопрос будет касаться переполнения стека, но на самом деле я его не нашел. В ... енные страницы, но, думаю, я буду рад, если смогу защитить php-страницы от посещения.
В любом случае заранее спасибо:)
Не допускайте посетителей в каталоги серверов и перенаправляйте
Веб-приложение, которое я использую (Zenphoto), хранит изображения в /альбомах и подпапках. Это серверн ... ы:
Является ли это подходящим решением?
Действительно ли это позволяет достичь того, чего я хочу, или это можно обойти?
Защита от кражи при передаче домена другому регистратору
Недавно я перешел к другому регистратору. Передача находится в процессе. Прежде чем продолжить передачу ... сь? Подвергаюсь ли я риску, если защита от кражи будет отключена? Ир это то, что ожидается при переводе в идти успешно?
Влияет ли защита изображений от горячих ссылок на индексацию поисковых систем?
Несколько веб-сайтов размещают горячие ссылки на мои изображения, я хочу заблокировать и запретить горя ... о повлияет на сканирование изображений моего сайта?
Или, есть ли лучший способ защитить изображения от горячих ссылок?
Действительно ли требуются уведомления об авторских правах?
С тех пор как я создал свою первую веб-страницу 13 лет назад, я следовал схеме отображения уведомления ... ого, когда это требуется, существует ли формат, в котором уведомление должно соответствовать, чтобы быть действительным?
Могу ли я ограничить скребки контента, подсчитав количество обращений с IP-адреса?
Я хотел бы запретить агрессивные скребки, которые получают доступ к x страницам за час, скажем, 1000. Я ... Я понимаю, что могут быть некоторые жертвы, если сотни пользователей находятся за IP-адресом, но запрет будет временным.
Защита оригинальных произведений искусства, используемых на веб-сайте
Мы тратим значительную сумму денег на создание фантастических иллюстраций, которые будут сопровождать у ... , то есть ли способ сделать это более сложным?
Мы хотим использовать юридические возможности только в крайнем случае.
Как завершить и защитить разрабатываемый проект
Моя компания работает над новым веб-приложением, и его веб-сайт разработан сторонней компанией (скажем, ... перенаправление с этой оболочки, но сначала я хотел спросить, каков ваш опыт в этом вопросе? Как я могу этого достичь?
Гарантия SSL - Бессмысленна?
Похоже, что многие SSL поставляются с гарантией:
Extended Validation, Green Address Bar
40-bit minimum ... ибудь в истории когда-либо претендовать на гарантию? Они просто трюк? Должно ли это повлиять на мой выбор при покупке?
Есть ли простой способ защитить мою веб-страницу паролем?
Я пишу несколько простых HTML-страниц. Мне нужно защитить некоторые страницы и некоторые файлы (от загрузки), потребовав имя пользователя и пароль. Кто-нибудь знает простое решение?