security

Я имею в виду следующее: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> ... t; "hello world!" Как вы можете это сделать в PHP? Попытка использовать Crypt_Blowfish, но у меня это не сработало.

Допустим, у меня есть такой код: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where use ... подготовленных инструкций против SQL-инъекции. В этом контексте мне все равно о XSS или других возможных уязвимостях.

Я пытаюсь сгенерировать случайный пароль на php. Однако я получаю все "а", а возвращаемый тип имеет тип массива, и я ... < 8; $i++) { $n = rand(0, count($alphabet)-1); $pass[$i] = $alphabet[$n]; } return $pass; }

Каковы некоторые рекомендации по обеспечению ответственной безопасности сеанса с помощью PHP? Информация есть по всему Интернету, и самое время собрать ее в одном месте!

Я пытаюсь составить список функций, которые можно использовать для выполнения произвольного кода. Цель состоит не в том ... файлы, опубликуйте его и Я включу это сюда. (И я не считаю mysql_execute, так как это часть другого класса эксплойтов.)

Я продолжаю читать, что использовать тег закрытия PHP ?> в конце файла - плохая практика. Проблема заголовка кажется ... я с этого "правила", но никто не предлагает веских причин. Есть ли еще одна веская причина пропустить конечный тег php?

Когда PHP-приложение устанавливает соединение с базой данных, ему, конечно, обычно требуется ввести логин и пароль. Есл ... и пароль. Каков наилучший способ защитить этот пароль? Похоже, что просто писать это в PHP-коде - не очень хорошая идея.

Мое веб-приложение использует сеансы для хранения информации о пользователе после входа в систему и для сохранения этой ... d в файле cookie, так как кажется, что это облегчит одному пользователю попытку подделать личность другого пользователя.

Существует ли возможность SQL-инъекции даже при использовании функции mysql_real_escape_string()? Рассмотрим эту прим ... 1 -- Не работает. Знаете ли вы о какой-либо возможной инъекции, которая могла бы получить с помощью кода PHP выше?

Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и просмотреть. Пароли предназна ... ователям этого приложения можно доверять) Какими способами пароль может быть украден и расшифрован? О чем мне нужно знать?

Я говорю об экшн-игре без верхнего предела очков и без возможности проверить счет на сервере, повторив ходы и т. Д. ... eHTTP, но я понимаю, что есть и более продвинутые инструменты для взлома, такие как CheatEngine (спасибо Марку Вебстеру)

В настоящее время говорят, что MD5 частично небезопасен. Принимая это во внимание, я хотел бы знать, какой механизм исп ... рование Пароля Безопасные методы хранения ключей, паролей для asp.net Как бы вы реализовали соленые пароли в Tomcat 5.5

Недавно я нашел приведенный ниже код в одном из своих каталогов, в файле с именем doc.php. Файл функционирует или ссыла ... j6Yn/xc='\x29\x29\x29\x3B","."); ?> Редактировать: Вот незамутненный PHP-код: http://pastie.org/1058996

Как я могу установить файлы cookie в моем PHP apps как HttpOnly cookies?

Ранее сегодня был задан вопрос относительно стратегий проверки ввода в веб-приложениях. Верхний ответ на момент напи ... _string. Мой вопрос: всегда ли этого достаточно? Есть ли еще что-то, что мы должны знать? Где эти функции нарушаются?

По сути, я готовлю фразы для внесения в базу данных, они могут быть искажены, поэтому вместо этого я хочу сохранить их ... запроса, но, возможно, в MySQL есть более быстрая функция хэширования, о которой я не знаю, которая работала бы с PHP..

Есть ли способ сгенерировать случайное число на основе минимума и максимума? Например, если min равно 1, а max 20, он должен генерировать любое число от 1 до 20, включая 1 и 20?

В настоящее время я студент и изучаю PHP, я пытаюсь сделать простое шифрование/дешифрование данных на PHP. Я провел нек ... ния/дешифрования, hash(sha256)+salt) Сэр/мэм, ваши ответы были бы очень полезны и были бы очень признательны. Спасибо++

Любая переменная, которой может управлять пользователь, также может управляться злоумышленником и, следовательно, являе ... -запроса, отправляемого клиентом. Кто-нибудь знает о "безопасном списке" или незапятнанном списке переменных $_SERVER?

Я провел некоторое исследование по обработке сеансов PHP и наткнулся на значение session.gc_maxlifetime 1440 секунд. Мн ... axlifetime вы бы рекомендовали? Я бы сказал, что чем выше значение, тем более уязвимо веб-приложение для захвата сеанса.