Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

forma óptima de saltear la contraseña?

¿Una buena forma de saltear la contraseña? He leído algunas respuestas relacionadas con la contraseña de salazón. Pero empecé a confundirme. Encontré algunas funciones que la gente usaba para generar sal, como: mcrypt_create_iv () opens...
hecha 06.09.2012 - 04:36
3
respuestas

¿Cómo me protejo contra los ataques en este script php?

Debido a una vulnerabilidad en la forma en que se instaló PHP (VPS compartido con PHP instalado como un módulo de Apache en lugar de CGI) y, por lo tanto, cómo se configuró OSCommerce (con la seguridad de 777 en ciertos directorios), encontré un...
hecha 05.07.2011 - 22:52
2
respuestas

¿Las sesiones de PHP se basan en cookies o en un par de cookies-IP?

Tengo un sitio web de PHP y mi pregunta es: Si alguien logra robar las cookies de mis usuarios a través de un ataque XSS, ¿Es suficiente para él ser identificado como el usuario? ¿O su IP también tiene que ser la misma que la del usuario qu...
hecha 24.08.2011 - 13:17
2
respuestas

¿Deberían filtrarse todos los elementos de salida o solo aquellos que contienen datos editables por el usuario? [duplicar]

Estoy revisando una aplicación heredada que actualiza SQL para evitar inyecciones y vulnerabilidades XSS. Sé que para aplicar PHP 's htmlspecialchars() todo lo que se pasa directamente a un script y se muestra en una página. ¿...
hecha 12.11.2014 - 14:11
1
respuesta

Análisis de script malicioso

¿Podría alguien decirme qué puede hacer este código malicioso? Veo que al principio desactiva el informe y el registro de errores. Luego, algo con el método de envío y archivos. Pero no estoy seguro. ¿Podría alguien ayudarme a explicar...
hecha 28.05.2013 - 17:52
3
respuestas

Riesgos de seguridad al usar tmpfile () para datos confidenciales en PHP

¿Cuáles son las principales preocupaciones al almacenar datos confidenciales en el directorio temporal de PHP a través de tmpfile ()? Por ejemplo: ¿Puede un administrador malintencionado recuperar estos datos del disco duro? ¿Podría el adm...
hecha 15.08.2012 - 17:20
3
respuestas

¿Cómo puedo hacer que sea más difícil para un usuario crear múltiples cuentas?

Me gustaría saber cuál es la mejor forma de aumentar la seguridad en un sitio web para que un solo usuario no pueda crear varias cuentas. ¿Qué se puede rastrear a todos los usuarios? Estoy pensando: dirección IP dirección de Mac Detal...
hecha 15.04.2012 - 00:37
2
respuestas

¿Es una llamada AJAX menos segura que el método POST normal?

Actualmente tengo un formulario de inicio de sesión estándar como este: <?php if( isset( $_POST['username], $_POST['password'] ) ) { // escape both strings and compare them to database } ?> <form action="" method="post"> &...
hecha 17.04.2018 - 11:25
3
respuestas

evita el secuestro de sesiones en PHP

Escribí los scripts de inicio / cierre de sesión de mi página web y cuando el usuario inicia sesión almaceno en la variable $_SESSION el agente de usuario. Ahora, cada vez que se carga una página, compruebo si el usuario ha iniciado sesió...
hecha 14.12.2014 - 10:02
2
respuestas

El algoritmo criptográfico más fuerte disponible en PHP 5.3

¿Qué opciones están disponibles en la instalación predeterminada y cuáles son las de terceros, como extensiones o marcos? P.S. Por criptografía me refiero a los algoritmos que se pueden descifrar, no al cifrado unidireccional como md5.     
hecha 01.01.2013 - 20:12