security

Каков наиболее точный способ получить IP-адрес пользователя в 2017 году с помощью PHP? Я прочитал много вопросов и от ... с следует этой схеме: 78.57.xxx.xxx, но я получаю IP-адрес, подобный: 81.7.xxx.xxx Итак, у вас есть какие-нибудь идеи?

На этот вопрос уже есть ответ здесь: Защищают ли htmlspecialchars и mysql_real_escape_strin ... й код без вышеуказанной функции, и он отлично работает, я просто хочу, чтобы в нем было немного безопасности. Спасибо!

Я использую PHP. Раньше я использовал встроенную функцию mysql password() для хранения паролей. Мне сказали, что пароль() больше не безопасен. Какой был бы лучший способ хранения паролей в PHP? это MD5?

Я хотел бы создать безопасный URL-адрес с доступом в один клик, аналогичный приведенным ниже примерам. Я буду использов ... ) Мгновенный вход в систему ярлык/значок для пользователей 2) Одноразовый URL-адрес (ссылки для восстановления пароля)

Я ищу способ использовать PHP-скрипт для управления доступом к ресурсам в Apache. Я хочу иметь контроль доступа, которы ... ь FastCGI делать то, что я хочу, или (разумно) простая альтернатива FastCGI? Спасибо за все, что вы можете предложить

Я нахожусь в середине кодирования формы входа "запомни меня", и до сих пор в учебниках, которые я прочитал (частично дл ... ности моих пользователей, как я могу должным образом защитить их информацию, сохраняя при этом функционирующий веб-сайт?

Уважаемый коллега настаивает на том, что хранение изображений на моем сервере небезопасно, особенно если структуру файл ... ственны? Будет ли использование CDN иметь значение в плане безопасности (я не хочу)? Я что-то упускаю? Спасибо всем!

У меня есть проект codeigniter 2.0.2, который постоянно взламывается. Есть две основные проблемы: Вредоносный код до ... ователь может загружать элементы с помощью CKFinder 2.0.1. Я собираюсь обновить это и посмотреть, решит ли это проблему.

Я только что получил сайт для управления, но не слишком уверен в коде, написанном предыдущим парнем. Я вставляю процеду ... guage'] = DEFAULT_LANGUAGE; require_once ( 'system / lng .'.$_ USER_DATA [' language'].'. php '); UnlockSession ();

У меня есть веб-приложение, которое должно хранить информацию для входа на сервер. Я использую открытый ключ PGP 2048 б ... ose any existing db connections on unload public function __destruct() { $this->_dbConn = null; } }

В настоящее время я работаю над проектом с интерфейсом PHP. Мы очень обеспокоены безопасностью, потому что у нас будет ... ая платформа, которую мы использовали раньше, просто не настраивала ее вообще. Теперь результаты выглядят намного лучше.

Мне интересно, является ли это безопасным способом установки токена, если только на самом деле не сгенерирован токен, я ... ; } Необходимо ли будет очистить маркер в отправленной форме? или просто остаться с этим, даже если я отправил форму?

phpass - пропуск является широко используемым "фреймворком" хеширования. Является ли хорошей практикой использовать про ... if ($hash[0] == '*') $hash = crypt($password, $stored_hash); return $hash == $stored_hash; } }

В настоящее время я работаю над веб-сайтом для группы колледжа моей церкви, и я начал немного беспокоиться о безопаснос ... дный код моих PHP-файлов, но если бы они могли, я могу только представить, что меня бы облили из шланга. Что мне делать?

Я привязываюсь к отправке почтовых данных с одного сайта на другой (оба сайта были разработаны нами). Проблема в том, ч ... если это так, я нахожу странным, что я действительно получаю информацию обратно, но что пропали только данные по ПОЧТЕ.

Давайте просто рассмотрим доверие, которое сервер имеет к пользователю. Фиксация сеанса: Чтобы избежать фиксации, я и ... rate_id() ТОЛЬКО при аутентификации(login.php) Сайдджекинг сеанса: шифрование SSL для всего сайта. Я в безопасности?

Я понимаю, что правильный способ защитить базу данных от внедрения SQL - это использовать подготовленные инструкции. Я ... ->hashedPassword); $query->bindValue(3, $user->userEmail); $query->execute(); } } Спасибо, JDELAGE

Я изо всех сил пытался найти активный PHP-проект с открытым исходным кодом, который поддерживает OAuth 2.0 в качестве с ... ть, и лично у меня нет пропускной способности или учетных данных безопасности, чтобы самостоятельно решить эту проблему.

В настоящее время я много работаю над CMS на основе PHP, и пока я этим занимаюсь, я хотел бы перенести всю обработку и ... работки входящих данных? Возможно, кто-то, знакомый с процессом разработки PHP, сможет пролить некоторый свет на это.

У меня есть веб-форма, и я использую PHP. Я знаю, что формами можно манипулировать (я полагаю, что это называется повто ... Новые небольшие вопросы, основанные на комментарии: Является ли захват сеанса таким же, как атака "человек посередине"?