Preguntas con etiqueta 'php'

preguntas con etiqueta
4
respuestas

Inyección de SQL simple para omitir el inicio de sesión en MariaDB

Estoy probando SQL Injection en mi host local. Tengo un formulario HTML simple, con un nombre de usuario, contraseña y un botón de envío. Entonces, después de hacer clic en el envío, el usuario se redirige de login.html a una página llama...
hecha 13.04.2018 - 01:54
3
respuestas

El cliente no está almacenando las tarjetas de crédito de forma segura (casi sin formato). ¿Cómo convenzo al cliente para que sea más seguro?

Estoy escribiendo en relación con el cumplimiento de PCI-DSS para tarjetas de crédito. Un cliente mío no está dispuesto / no quiere aumentar la seguridad más allá de lo que actualmente se hace para los datos de su tarjeta de crédito. Todos los d...
hecha 08.01.2013 - 20:43
2
respuestas

Prevención de inyecciones de SQL

Por lo tanto, soy bastante nuevo en SQL, por lo que no estoy muy familiarizado con la forma de evitar las inyecciones de SQL. Tengo 1 formulario principal que se está utilizando como encuesta y actualmente solo tiene 1 campo de texto. En este...
hecha 11.02.2015 - 14:43
2
respuestas

¿Existe algún problema de seguridad para alojar Wordpress en el servidor web principal?

Hemos estado alojando nuestro blog de Wordpress en una caja virtual de Linux y nuestra aplicación web principal en un servidor IIS. Nuestro sitio web es www.mainsite.com y wordpress está en www.blog.mainsite.com. Ahora existe el requisito de...
hecha 29.12.2014 - 20:11
4
respuestas

¿Es realmente necesaria la validación de correo electrónico fuerte?

Estoy trabajando en uno de mis proyectos donde los usuarios no necesitan registrarse o iniciar sesión para publicar un anuncio, pero tienen que proporcionar una dirección de correo electrónico para que se pueda enviar un enlace de confirmación a...
hecha 25.01.2015 - 00:59
5
respuestas

¿Los tiempos de carga adicionales en los intentos de inicio de sesión pueden ser una amenaza para la seguridad?

Tengo una aplicación web creada con PHP con una página de inicio de sesión donde el visitante debe ingresar la dirección de correo electrónico y la contraseña correspondiente de su cuenta. Ya que estoy usando la función de hashing nativo (len...
hecha 10.09.2014 - 20:01
2
respuestas

¿Inyección de byte nulo en PHP?

¿Es posible realizar una inyección de bytes nulos en el código PHP? Y, ¿cómo se vería el código vulnerable? ¿Podría darme algunos ejemplos, ya que me di cuenta de que: <?php echo $_GET['get']; No hará que el código sea vulnerable. Quier...
hecha 06.01.2014 - 22:51
1
respuesta

La mejor manera de cifrar datos usando php: no estoy seguro de si lo estoy haciendo correctamente [duplicar]

Quiero cifrar algunos datos dentro de mi archivo php cuando agrego cosas a mi base de datos mysql. Así es como lo hago. Creo una clave estática como: $key = md5("pass"); Luego tengo dos funciones llamadas cifrar () y descifrar () y...
hecha 25.03.2016 - 10:53
1
respuesta

He escuchado que la sal no está destinada a ser secreta, pero ¿y si la hubiera hecho secreta? [duplicar]

Ok, he estado estudiando mucho sobre el hash de contraseñas últimamente. Y tengo algunas preguntas. Por lo tanto, explicaré lo que sé (si me he equivocado en algún punto del camino, corríjame para que pueda aprender) para que pueda mostrarle...
hecha 26.01.2013 - 22:06
2
respuestas

JS inyectado a la base de datos usando img

¿Cómo podemos evitar que se inserte el elemento img / html de XSS en nuestra base de datos? Recientemente obtuve un caso en nuestro sitio web que usa PHP. Nuestro sitio web recibió un servicio de mensajes que permite elementos HTML y un estaf...
hecha 17.07.2018 - 02:59