Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Es php DOMDocument :: loadXML completamente seguro?

Nuestra aplicación está usando loadXML ampliamente para recibir datos (entrada) de los usuarios. Aparte de las comprobaciones habituales para las inyecciones de SQL y XXS, ¿existen riesgos conocidos al analizar el archivo xml utilizando loadXML?...
hecha 15.07.2014 - 14:54
3
respuestas

¿Es esta una función segura para verificar si un usuario no ha robado una cookie de sesión?

Como ejercicio para la clase, estoy creando una clase que administra las sesiones de usuario. Los detalles de la sesión se almacenan en una base de datos y también hay una variable $_SESSION[user_id] para llevar entre páginas. La id...
hecha 14.05.2014 - 11:24
1
respuesta

Alternativas de ofuscación

Así que he creado una herramienta para desarrolladores web y ahora quiero venderla, pero no quiero que todos los desarrolladores web vean mi código (PHP). Sé que hay ofuscadores de PHP, pero no quiero usarlos, ya que no son COMPLETAMENTE 10...
hecha 11.08.2014 - 16:56
2
respuestas

¿Cuál es la mejor manera de generar claves en phpseclib?

Estoy usando la implementación phpseclib AES y HMAC. Pero no sé la mejor manera de crear claves aleatorias para estos. ¿Cuál es la mejor manera de hacer? ¿Existe alguna función integrada en phpseclib para crear claves de la longitud preferida?...
hecha 28.01.2013 - 19:09
2
respuestas

Proxy / VPN Control de calidad / detección

¿Hay alguna forma de crear un script que detecte o califique proxies como el software de detección de proxy de Maxmind? Ya he intentado usar este código, pero no detecta todos los proxies, de hecho, detecta una cantidad muy baja de proxies, m...
hecha 16.03.2013 - 22:00
2
respuestas

proteger ciertos datos en mi servidor web

He desarrollado un sitio web donde las personas agregan sus datos confidenciales. No tarjetas de crédito, pero digamos que comparten cosas sobre sí mismos que son privadas y no sería bueno si otras personas vieran esa información. Algunos de los...
hecha 12.04.2013 - 17:48
1
respuesta

¿Cuánto tiempo tomaría la fuerza bruta del cifrado AES?

Estoy intentando escribir un código seguro que pueda mantener las contraseñas de los usuarios de mi sitio lo más seguras posible. Ahora soy bastante nuevo en el cifrado y me gustaría recibir algunas opiniones y sugerencias profesionales. Además...
hecha 17.08.2013 - 15:52
2
respuestas

¿Cómo puedo identificar de manera segura un dispositivo remoto (programado y auto programado) en PHP?

¿Existe una forma confiable en PHP para identificar un dispositivo que pueda estar detrás de un enrutador (por lo que la IP no es única)? Antecedentes: tengo varios dispositivos integrados (auto-programados y adaptables) que contactan con un...
hecha 29.07.2013 - 07:39
2
respuestas

Contraseña de la base de datos Mysql y contraseña del formulario web

Tengo una base de datos Mysql donde una tabla está destinada a almacenar las quejas / comentarios / sugerencias de los usuarios. Estoy usando Mysqli para conectarme a la base de datos con un $con=mysqli_connect("myhost","myuser","mypasswor...
hecha 13.07.2013 - 07:18
1
respuesta

Editar archivo de host virtual usando php [cerrado]

Tengo una aplicación php y algunas cosas relacionadas con la aplicación necesitan cambios en el archivo vhost.conf. Actualmente estoy haciendo los cambios manualmente. Pero me gustaría automatizarlo usando un script php. ¿Es esto aconsejab...
hecha 18.09.2013 - 11:14