segurança
Проверка CSRF не дает ошибку через некоторое время без использования
у Меня есть приложение уже работает с codeigniter, и я с csrf включен в системе.
Проблема эта на страни ... ь эту ошибку в _construct или как я могу знать, этой ошибки, чтобы власть перенаправить пользователя на другой странице?
Шифрования bcrypt + salt случайными
Я с сомнением просто, как шифрование с помощью bcrypt с солт.
, Когда в старых проектов я использовал m ... da, $senha_armazenada) === $senha_armazenada)
И это идет хорошо, но я хочу знать, если это правильный способ сделать.
Разница между типами контроля доступа ACL и RBAC?
я Хотел бы знать разницу между этими двумя видами контроля доступа ACL и RBAC.
, Иду, давая прочитать ... сы, о том, что они:
1 - Разница (объяснение прямого пожалуйста).
2 - Какую использовать?
3 - Преимущества между ними.
Какова вероятность того, что найти определенного string 192 символов 10 минут?
Я укрепление системы аутентификации, где в части восстановления пароля, реализовал следующим образом.
... ой логики, что может быть нарушено? (не говоря уровне кода или уязвимости в программировании, но с точки зрения логики).
Ограничение доступа по времени с php
и я Хочу разработать систему безопасности, которые служат как для формы контакта, как войти, намерение с ... через количество, во-вторых, или в течение времени, что для обычного пользователя будет возможно, перенаправить трафик.
Проверка подлинности пользователя с Laravel 4
Я начинаю делать проверку подлинности пользователей с помощью Laravel 4, как в этом ссылка.
Моем сомнев ... озможно, если поставить на before было бы решение?
Примечание: я Хочу сделать это как более организованной, возможно.
Контроль пользователей с разрешениями на PHP
Хороший персонал взял система, разработанная на PHP с базой mysql работает, и мне стали задачи создания ... он хочет, чтобы пользователь видел, в java у нас есть Spring security для этой задачи, кто-нибудь знает хорошее решение.
Как проверить зашифрованный пароль во время Входа в систему?
Когда я пытаюсь войти:
Если я использую имя пользователя и пароль неправильные, отображается только со ... on bradius" name="login" value="Login">
</form>
</div>
<?php
}
}
include "footer.php";
?>
XSS-атак, как это происходит?
Недавно клиент стал жертвой атак XSS.
Мы лечим все входы, которые мы находим ошибки, но я не могу понять, как был вставлен javascript вредоносного кода в файлы "."js на сервере.
Как изменили сценарий via XSS?
Что означает "sanitizar" данных?
Я делаю форму, и я провожу часть проверки...
я Вижу, очень термин sanitize sanitizar, что это значит?
в том числе и я видел несколько функций php, которые ведут этот термин в его параметры.
Профилактика Session Hijacking
я Знаю, что, чтобы предотвратить этот тип атаки, мы должны использовать session_regenerate_id(), в перву ... ло бы удалить на предыдущей сессии, но все примеры, которые я вижу, не делают. Что было бы правильным, более безопасный?
Функция, чтобы создать хэш в ШРИ-стандарт
Было искать новую спецификацию W3C SRI (Subresource Integrity), грубо говоря, хочет сказать Целостности ... нструмент
W3C Subresource Integrity: спецификация
caniuse.com: поддержка
Mozilla Docs: документация
Mozila Хаки: статьи
Какой лучший способ создать систему входа с PHP [закрыт]
Закрытой ... ему, пользователь вводит логин и пароль.
, Какой лучший способ - безопасный и простой - сделать систему логин и пароль?
Какой самый безопасный способ показать ID (первичный ключ бд) на веб-страницах?
Я разработки веб-приложений, который будет необходимо в некоторых случаях предоставить в HTML (JS могут ... чего в Интернете об этом.
Примечание: кому интересно, на сайте, еще в разработке:
http://schedy.inventeweb.com.br/login
Можно обрабатывать переменные СЕАНСА для выполнения SQL-Инъекции?
и я Не эксперт кибер - атак, и я с небольшой сомнения в отношении безопасности из моих проектов. В осно ... помню, работает непосредственно с variareis сеанса в инструкции SQL.
- То догадка?
Благодарю вас за поддержку.
Hugs!!
Как значительно улучшить Apache безопасности?
Я настройка веб-сервера с помощью Apache. Мой вопрос заключается в следующем:
Какие модули я использую ... допуска вредоносных страниц, опубликованных на мой сервер?
я Знаю, что есть несколько модулей, но, какое решение лучше?
Безопасности в форме
у меня есть следующий код:
PHP (сервер):
if(isset($_POST['subdate']) && !empty($_POST['date']) ... являются, когда мы пытаемся получить доступ к индексов (keys) $date, внутри цикла, что у нас в коде на стороне сервера.
Какой самый надежный способ, чтобы определить, что файл, загрузить изображение?
делаю система, где я могу получать, загружать изображения.
сделать проверку на сервере, если тип файла ... Настоящее время я использую framework silex, но я бы не прочь получить хорошие предложения, используя только php чисто.
Какова связь между ООП и код безопасности?
Есть некоторое основание думать, что стиль программирования объектно-ориентированного проектирования является более безопасной, чем структурная?
Как пребывать в безопасности, id выставлены на ссылки - PHP + Javascript
Языка PHP.
у Меня есть grid, где у меня в каждой строке кнопки редактировать и удалить тот набор действ ... r passando o id via post
}
какие-Либо предложения, как это сделать безопасно, не подвергая идентификатор пользователя?