Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Encuentre un archivo php con cierta palabra y deshabilite php

Tengo varios VPS con al menos miles de cuentas en ellos. Los sitios web de mis clientes son pirateados y enviando correos electrónicos no deseados. Revisé el registro y descubrí dos tipos de escrituras tipo1: <?php $d79="HYI\riP=s5'b...
hecha 08.10.2015 - 06:20
1
respuesta

Implementación segura del inicio de sesión del usuario

Bueno, creé el inicio de sesión que funciona bastante bien, pero me preocupa su seguridad. Para verificar si el usuario ha iniciado sesión, uso solo esto $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok")...
hecha 14.02.2016 - 16:18
1
respuesta

Uso y creación de una función de cifrado personalizada de 2 vías [cerrado]

Estoy tratando de crear una función de cifrado de 2 vías usando PHP. Hasta ahora no tengo un sistema muy bueno, tiene fallas severas y es muy inseguro, está usando un cifrado sustituto que se ejecuta en la tabla periódica de elementos (esto n...
hecha 08.01.2016 - 10:30
1
respuesta

constantes PBKDF2

Recientemente encontré este código PBKDF2: <?php /* * Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm). * Copyright (c) 2013, Taylor Hornby * All rights reserved. * * Redistribution and use in source and bina...
hecha 21.11.2015 - 13:01
1
respuesta

¿SESSION es seguro para transferir correo electrónico cifrado y contraseña en PHP?

Estoy trabajando en un proyecto en el que estoy usando PHP_SESSION. En algún lugar escuché que PHP_SESSION no es seguro para pasar datos valiosos, así que tengo que saber cuáles son las fallas de seguridad, cómo se puede hackear y cómo protegerm...
hecha 01.06.2015 - 07:48
2
respuestas

Mi tienda de Magento es vulnerable a la piratería [duplicar]

Me duele la cabeza cuando uso Magento en mi tienda, mi tienda es muy vulnerable a la piratería informática realizada por robots u otras personas. A menudo agregan algunos scripts y archivos para enviar correos no deseados. Creo que vienen d...
hecha 12.05.2015 - 19:03
2
respuestas

¿Cuáles son los posibles problemas de seguridad al realizar un sistema de pago en Javascript?

Soy bastante nuevo en JS y actualmente estoy realizando un sencillo sistema de pago por pasos utilizando puramente JS y algunos Ajax y PHP. Me he estado preguntando acerca de los posibles problemas de seguridad que podrían plantearse con este si...
hecha 08.04.2016 - 19:43
1
respuesta

Use password_hash () con un salt en todo el sistema y un salt específico para el usuario

Esto es un seguimiento de " Acerca de password_hash () en PHP y almacenar (parte de) su sal fuera de DB ". ¿Existe alguna forma o ventaja de tener una sal para todo el sistema y una sal específica para el usuario en comparación con una sal es...
hecha 12.12.2014 - 18:53
1
respuesta

¿PHP FILTER_VALIDATE_IP es lo suficientemente seguro como para que $ _GET una dirección IP?

Necesito pasar una IP a una página de PHP, y sería conveniente poder usar GET, pero sé que eso es una especie de problema, por lo que quiero revisar tres veces que lo estoy manejando de manera segura . if(!filter_var($_GET["ip"], FILTER_VALIDA...
hecha 19.08.2014 - 14:58
2
respuestas

Método de prevención DDOS de clave API

Hola, solo quería algunos comentarios sobre un DDOS que impida el script php que estoy diseñando. Es bastante simple y quería algunos comentarios sobre si ustedes piensan que sería efectivo. Actualmente estoy usando ulogin framework como ba...
hecha 25.07.2014 - 15:56