Preguntas con etiqueta 'php'

preguntas con etiqueta
0
respuestas

¿Qué se puede hacer para asegurar los agujeros descritos por Arnaboldi? [cerrado]

Acabo de leer: enlace Que describe algunas fallas de seguridad en (entre otras) PHP. ¿Qué puedo hacer para asegurar estos agujeros? ¿Y qué tan seriamente deben ser tomados? Aprecio un segundo ojo en esto.     
hecha 12.12.2017 - 17:05
0
respuestas

¿Es posible hashear la contraseña usando el programa c antes de almacenarla en la base de datos MySQL? [cerrado]

Soy totalmente nuevo en Desarrollo Web, por lo que esta pregunta puede sonar estúpida. He buscado mucho para encontrar una solución, pero no tuve éxito con ella. Actualmente, estoy haciendo una página de inicio de sesión donde ingreso la cont...
hecha 01.11.2017 - 17:19
0
respuestas

Qué algoritmo de cifrado se usa en php openssl_public_encrypt [cerrado]

Estoy buscando el algoritmo exacto que se usa en la función openssl_public_encrypt de PHP, ya que necesito cifrar algunos datos en la aplicación de Android con eso, y no puedo encontrar el equivalente de Android de openssl_public_encry...
hecha 09.06.2017 - 12:19
1
respuesta

¿Se necesita el nombre de usuario y la contraseña para registrarse y autenticar al usuario con conocimiento cero guillou quisquater?

Quiero realizar la autenticación guillou quisquater para un sitio web con Laravel (PHP). La autenticación es entre el servidor y el cliente (usuario). En las referencias que he leído ( aquí y aquí ) el esquema de registro es: El servidor s...
hecha 03.05.2017 - 05:14
0
respuestas

¿Por qué es importante el orden de los argumentos para hash_equals ()?

La documentación para PHP hash_equals() (una función de comparación de cadenas que es segura de los ataques de tiempo) dice,    Es importante proporcionar la cadena suministrada por el usuario como el segundo parámetro, en lugar del...
hecha 26.04.2017 - 20:53
0
respuestas

Elegir un algoritmo de firma más o menos seguro con una longitud de firma muy corta

Para un código de registro de software, me gustaría firmar un número de teléfono de alrededor de 14 dígitos con una clave privada y luego verificarlo en una aplicación. Me imagino que usaría RSA o algo así, pero la firma debería escribirse ma...
hecha 14.05.2017 - 15:28
0
respuestas

php-reverse-shell en Wordpress no se puede conectar a netcat

Estoy accediendo a una máquina virtual intencionalmente vulnerable que aloja una versión anterior de Wordpress. Tengo acceso de administrador al sitio de Wordpress y he intentado usar php-reverse-shell de pentestmonkey Script para acceder al c...
hecha 27.10.2017 - 14:46
2
respuestas

Prevención de un ataque de fuerza bruta en la API mediante un limitador

Tengo una API en la que los usuarios pueden iniciar sesión. No quiero que sea hackeado. ¿Qué pasa si limito a cada usuario a 60 solicitudes por minuto? ¿Esto no frenará significativamente a los hackers en una situación de fuerza bruta?     
hecha 09.04.2017 - 18:32
1
respuesta

¿Dónde comenzar a filtrar la entrada POST con MVC? [PHP]

Mi pregunta es más sobre la práctica del diseño, pero ¿dónde debería comenzar el filtrado? Pensé que la clase sería el mejor lugar para ello, pero ¿no pondría eso al objeto instanciado ($ objReg) en riesgo de inyección de código usando variables...
hecha 20.03.2017 - 08:22
0
respuestas

violación de seguridad: archivo php editado en el sitio de codeigniter, servidor ubuntu

Ejecuté un sitio para compartir archivos, creado en Codeigniter, PHP 7. Recientemente encontramos que uno de los archivos en nuestro directorio www / application / controllers fue editado muy ligeramente para cambiar una solicitud de descarga de...
hecha 17.02.2017 - 17:00