Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Correo electrónico en seguridad de base de datos vs rendimiento [cerrado]

Tengo que asegurar los datos de una aplicación web B2B en una base de datos MySQL, actualmente el usuario que registra sus datos es así: Last name (Plain text) First name (Plain text) Email (Plain text and indexed) Password (Hashed with CRYPT_...
hecha 23.02.2018 - 10:24
1
respuesta

¿Cuál es una forma segura de usar tokens de PHP en una aplicación de C #?

Tengo una aplicación C # que está enviando solicitudes de publicación hacia y desde un script php. Tengo una configuración de autenticación basada en token en el php, y tengo mi aplicación C # enviando tokens, sin embargo, incluso con ofuscación...
hecha 23.09.2018 - 23:00
1
respuesta

Cómo explotar XSS reflejado para robar cookies

Estoy tratando de explotar una vulnerabilidad reflejada XSS en DVWA, para robar cookies. Actualmente, logré integrar la siguiente carga útil en una solicitud HTTP que redirigirá a la víctima para que cargue y ejecute un archivo php cookie.php...
hecha 13.11.2017 - 01:04
1
respuesta

Solicitudes extrañas de POST a la dirección IP del servidor. ¿Es este problema de seguridad?

Durante los últimos meses, he observado estos tipos de solicitudes POST enviadas a la dirección IP del servidor (no al dominio): POST: https://10.10.10.10 (dirección IP de ejemplo) Array( [VV27nX0RBekcnH5Xxq3k6nAi7DDWtKcmijZlBTzx...
hecha 06.02.2018 - 16:54
2
respuestas

autenticación JWT o cookies?

Actualmente estoy creando un sistema de inicio de sesión para mi sitio web. Para asegurar el servicio de inicio de sesión, ¿debo usar los tokens web JSON y el almacenamiento HTML5, o debo usar la forma más antigua de usar cookies? ¿Hay alguna de...
hecha 25.11.2017 - 12:31
1
respuesta

cifrado bidireccional Php a la base de datos mysql [duplicar]

Me gustaría saber / saber cómo otras compañías enfrentan el problema de almacenar las claves de cifrado. Quiero cifrar la dirección de correo electrónico del usuario (y otra información confidencial) pero (porque quiero poder enviarle un corre...
hecha 20.09.2017 - 15:00
1
respuesta

¿A qué servidores web se ven afectados por la explotación de este agente de usuario?

Encontré este agente de usuario registrado en uno de mis sitios web: Array ( [IPaddress] => 115.89.123.121 [userAgent] => }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"<?php function http_...
hecha 19.04.2018 - 23:21
1
respuesta

Sistema de inicio de sesión basado en la base de datos SOAP

Recientemente, he tenido el desafío de crear un marco de inicio de sesión que contenga los datos del usuario en una base de datos independiente que conecto a través de una conexión SOAP. Ahora, he hecho algo en este sentido antes de usar solo My...
hecha 26.10.2017 - 21:04
2
respuestas

¿Este código es seguro para el cuadro de búsqueda o no? [cerrado]

$output = ''; if(isset($_POST["query"])) { $output = ''; $search = "%{$_POST['query']}%"; $stmt = $con->prepare(" SELECT * FROM tables WHERE cat_name LIKE ? LIMIT 3"); $stmt->bind_param("s",$search); $stmt->execut...
hecha 19.05.2017 - 01:08
3
respuestas

Un solo token en cookie para que el sitio de comercio electrónico almacene todos los datos relacionados con el usuario en la base de datos, ¿es seguro?

Estoy creando un sitio web de comercio electrónico utilizando PHP, mysql, javascript. Mi idea es guardar un token, digamos una guía de 50 caracteres, en una sola cookie, y usar esto para identificar al usuario para cada solicitud. Luego gu...
hecha 03.08.2017 - 14:30