segurança

у Меня есть приложение уже работает с codeigniter, и я с csrf включен в системе. Проблема эта на страни ... ь эту ошибку в _construct или как я могу знать, этой ошибки, чтобы власть перенаправить пользователя на другой странице?

Я с сомнением просто, как шифрование с помощью bcrypt с солт. , Когда в старых проектов я использовал m ... da, $senha_armazenada) === $senha_armazenada) И это идет хорошо, но я хочу знать, если это правильный способ сделать.

я Хотел бы знать разницу между этими двумя видами контроля доступа ACL и RBAC. , Иду, давая прочитать ... сы, о том, что они: 1 - Разница (объяснение прямого пожалуйста). 2 - Какую использовать? 3 - Преимущества между ними.

Я укрепление системы аутентификации, где в части восстановления пароля, реализовал следующим образом. ... ой логики, что может быть нарушено? (не говоря уровне кода или уязвимости в программировании, но с точки зрения логики).

и я Хочу разработать систему безопасности, которые служат как для формы контакта, как войти, намерение с ... через количество, во-вторых, или в течение времени, что для обычного пользователя будет возможно, перенаправить трафик.

Я начинаю делать проверку подлинности пользователей с помощью Laravel 4, как в этом ссылка. Моем сомнев ... озможно, если поставить на before было бы решение? Примечание: я Хочу сделать это как более организованной, возможно.

Хороший персонал взял система, разработанная на PHP с базой mysql работает, и мне стали задачи создания ... он хочет, чтобы пользователь видел, в java у нас есть Spring security для этой задачи, кто-нибудь знает хорошее решение.

Когда я пытаюсь войти: Если я использую имя пользователя и пароль неправильные, отображается только со ... on bradius" name="login" value="Login"> </form> </div> <?php } } include "footer.php"; ?>

Недавно клиент стал жертвой атак XSS. Мы лечим все входы, которые мы находим ошибки, но я не могу понять, как был вставлен javascript вредоносного кода в файлы "."js на сервере. Как изменили сценарий via XSS?

Я делаю форму, и я провожу часть проверки... я Вижу, очень термин sanitize sanitizar, что это значит? в том числе и я видел несколько функций php, которые ведут этот термин в его параметры.

я Знаю, что, чтобы предотвратить этот тип атаки, мы должны использовать session_regenerate_id(), в перву ... ло бы удалить на предыдущей сессии, но все примеры, которые я вижу, не делают. Что было бы правильным, более безопасный?

Было искать новую спецификацию W3C SRI (Subresource Integrity), грубо говоря, хочет сказать Целостности ... нструмент W3C Subresource Integrity: спецификация caniuse.com: поддержка Mozilla Docs: документация Mozila Хаки: статьи

Закрытой ... ему, пользователь вводит логин и пароль. , Какой лучший способ - безопасный и простой - сделать систему логин и пароль?

Я разработки веб-приложений, который будет необходимо в некоторых случаях предоставить в HTML (JS могут ... чего в Интернете об этом. Примечание: кому интересно, на сайте, еще в разработке: http://schedy.inventeweb.com.br/login

и я Не эксперт кибер - атак, и я с небольшой сомнения в отношении безопасности из моих проектов. В осно ... помню, работает непосредственно с variareis сеанса в инструкции SQL. - То догадка? Благодарю вас за поддержку. Hugs!!

Я настройка веб-сервера с помощью Apache. Мой вопрос заключается в следующем: Какие модули я использую ... допуска вредоносных страниц, опубликованных на мой сервер? я Знаю, что есть несколько модулей, но, какое решение лучше?

у меня есть следующий код: PHP (сервер): if(isset($_POST['subdate']) && !empty($_POST['date']) ... являются, когда мы пытаемся получить доступ к индексов (keys) $date, внутри цикла, что у нас в коде на стороне сервера.

делаю система, где я могу получать, загружать изображения. сделать проверку на сервере, если тип файла ... Настоящее время я использую framework silex, но я бы не прочь получить хорошие предложения, используя только php чисто.

Есть некоторое основание думать, что стиль программирования объектно-ориентированного проектирования является более безопасной, чем структурная?

Языка PHP. у Меня есть grid, где у меня в каждой строке кнопки редактировать и удалить тот набор действ ... r passando o id via post } какие-Либо предложения, как это сделать безопасно, не подвергая идентификатор пользователя?