security

Как и большинство пользователей, я просто пытаюсь найти безопасный способ хранения паролей. Чего я здесь не нашел (или, ... ая (кажется небезопасной)? РЕДАКТИРОВАТЬ: Является ли ключевой переменной в HMAC должна быть соль или это что-то еще?

У меня есть форма с текстовым полем, которая отправляет данные в php-файл, который использует функцию "htmlentities", ч ... с этими же ссылками. Этот хакер, очевидно, тестирует мой веб-сайт, чтобы узнать, может ли он выполнять XSS или что-то.

Как я могу зашифровать и позже расшифровать значение файла cookie в PHP (насколько безопасным будет шифрование)

У меня есть метод ajax, который, по сути, работает следующим образом function getRow(tableName, idName, idValue, call ... ии безопасность пользователя/роли запрещает доступ ко всем таблицам, кроме тех, которые явно разрешены для пользователя.

Вчера я принял участие в интервью для должности разработчика PHP. Моя задача состояла в том, чтобы решить 15 вопросов д ... быть, я совершенно не прав, и вы можете нанести некоторый вред функции, которая повторяет четыре раза, что вы ей дали?

Я довольно много читал и до сих пор не понимаю на 100%, как происходят некоторые SQL-инъекции! Я хотел бы увидеть, от ... йста, помогите тем, кто чувствует себя свободно в этой теме, но использует конкретные примеры. Заранее благодарю, Илья

У меня есть форма, в которой я принимаю имя, адрес электронной почты и сообщение от пользователя. Я выполняю проверку и ... m: '. $email); Я читал о внедрении электронной почты, но не могу этого понять. Пожалуйста, дайте мне знать об этом.

Я создаю простую контактную форму для веб-сайта. Он не подключается к базе данных, он просто отправляет электронное пис ... mail; //invoke mail() function to send mail mail($toaddress, "Website Contact Form",$mailcontent, $fromaddress); ?>

Проверка типа mime в php довольно проста, но, насколько я знаю, mime можно подделать. Злоумышленник может загрузить php ... Вопрос: Существуют ли какие-либо другие методы предотвращения попадания "плохих файлов" с помощью подмены типа mime?

На этот вопрос уже есть ответ здесь: .htaccess запретить доступ к определенным файлам? более ... les> Пожалуйста, приведите мне какой-нибудь пример блокировки доступа к нескольким определенным файлам в каталоге.

Как можно тщательно протестировать сайт как на безопасность, так и на скорость? Каковы способы и инструменты для этого? Можем ли мы имитировать сотни виртуальных пользователей, посещающих сайт, чтобы увидеть его обработку нагрузки?

Я новичок в области безопасности веб-приложений. Я разрабатываю приложение в Cakephp, и один из моих друзей рассказал м ... тить его к концу месяца. так хочется позаботьтесь о начальном материале, который может помочь мне выстоять без взлома;)

Я пытаюсь написать веб-сайт, на котором есть учетные записи пользователей. Там не так много конфиденциальной информации ... то по ходу дела. Есть ли что-нибудь, что я должен иметь в виду в отношении безопасности или любых других важных деталей?

У меня есть некоторые дополнительные функции на сайте, которые могут использовать сотрудники, но клиентам запрещено их ... подделать свой IP-адрес, чтобы выглядеть так, как будто он находится в нашем домене, и получить доступ к этим функциям?

Я пытаюсь выбрать платформу, которая обеспечивает действительно хорошую безопасность веб-приложений, защищает от как мо ... орых я не глядя на то, что лучше, чем перечисленные выше, для обеспечения надежной безопасности веб-приложений? Спасибо

Из http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил: Инъекция SQL относится к действию , ... eal_escape_string(), есть ли случаи, когда вы должны использовать его, и именно поэтому они не делают это автоматически?

Каким основным настройкам файлов php.ini нам нужно уделять много внимания с точки зрения повышения безопасности?

Я пытаюсь сгенерировать безопасный токен для reCAPTCHA V2, как описано здесь: https://developers.google.com/recaptcha/d ... ), $pad); } Может ли кто-нибудь привести рабочий пример PHP или указать на какие-либо очевидные ошибки в моем коде?

Я работаю над приложением для iOS, в котором пользователь должен будет ввести свой пароль. Затем пароль будет размещен ... ы злоумышленники-ищейки в общественных местах просто читали пароли с открытым текстом, когда они публикуются на сервере.

Вот что я хочу сделать: когда игрок выигрывает игру (закодированную во flash/actionscript), ему выдается персональный с ... ении есть все методы в actionscript 3, а также сервер PHP/MySQL, и я управляю сервером, на котором будет размещена игра.