Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Qué tan alta es la entropía de este código generador de sal? (No es necesario leer el código)

¿Cuál es el mejor método? Supuesto: Tengo una función que genera un número de bytes de entropía medio-alto Paso 1: Genero 3 de estos bytes de entropía medio-alto. Paso 2: Hago estos bytes usando un algoritmo criptográfico fuerte cono...
hecha 27.02.2013 - 17:16
1
respuesta

¿Por qué se ha desaprobado la opción salt a partir de PHP 7.0.0?

enlace ¿Eso es menos seguro? echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT); => $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K Y con costo extra: $options = [ 'cost' => 12, ]; echo password_hash("rasmus...
hecha 20.06.2018 - 15:49
1
respuesta

¿Cómo escapar correctamente de la entrada del usuario que se ejecuta mediante shell_exec () en PHP?

Tengo el siguiente script: $user_input = $_POST['user_input']; // If there is a way, I want to escape it here. shell_exec("php some_file.php $user_input"); ¿Hay alguna forma de escapar correctamente de user_input ?     
hecha 17.08.2018 - 22:48
1
respuesta

¿Puede suPHP conducir a problemas de seguridad debido al secuestro de cuentas de personas?

Tenga en cuenta que, aunque soy bastante bueno en la codificación de Javascript del lado del cliente, no soy tan bueno al tratar con PHP del lado del servidor. No ayuda que haya muy poca información / tutoriales / API en suPHP. Supongo que lo us...
hecha 04.11.2011 - 11:15
2
respuestas

Inseguridad potencial para no desinfectar las variables antes de INSERTAR con una declaración preparada en PDO

Utilizo la DOP con una declaración preparada cuando me conecto a mi base de datos, y lo hago porque se considera una forma segura de hacerlo, pero una cosa que no pude evitar fue que la información enviada desde un formulario puede ser perjudici...
hecha 13.08.2012 - 12:54
1
respuesta

¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?

Construí una aplicación que genera solicitudes de firma de certificado (CSR) usando el módulo PHP OpenSSL. ¿Existe alguna manera de que el error HeartBleed pueda afectar estas claves privadas (en uso) y CSR que se generaron mientras se inst...
hecha 09.04.2014 - 02:55
2
respuestas

En este ejemplo, ¿por qué mezclan un trozo de sal generado al azar antes de mezclarlo con la contraseña?

Desde aquí , en el código% co_de ¿Cuál es el punto de tomar el valor sha1? Se adjunta a la contraseña y juntos se procesan utilizando Blowfish. ¿Por qué no solo agregar el número generado aleatoriamente? class PassHash { // blowfish...
hecha 10.01.2013 - 17:49
1
respuesta

¿Por qué proteger archivos con información sensible con .htacces?

Me enseñaron que un paso importante para asegurar un sitio web (principalmente con PHP) era almacenar toda la información confidencial, como la información de conexión a la base de datos, la generación de sal, etc. en un archivo (s) / Carpeta (s...
hecha 18.11.2014 - 02:44
2
respuestas

¿Puede alguien falsificar una variable de sesión de PHP?

Tengo un sitio donde un usuario puede crear una cuenta e iniciar sesión. Cuando el usuario inicia sesión, después de validar la contraseña y el nombre de usuario del usuario, les doy una variable de sesión de PHP que contiene su nombre de usuari...
hecha 26.04.2018 - 22:42
2
respuestas

¿Comillas simples o dobles en PHP?

En general, ¿cuál es más seguro de usar, en particular para la evasión XSS? echo '<input name="'.$input_name.'">'; echo "<input name='$input_name'>"; Estoy adivinando comillas simples, pero me pregunto por qué & con la esper...
hecha 18.04.2018 - 17:01