Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Viendo la configuración.php

Comprendo que nunca debes alojar tu archivo configuration.php dentro del directorio public_html (me refiero específicamente a Joomla, pero imagino que este es un escenario multiplataforma). Mi pregunta es: ¿es posible para un usuario acceder...
hecha 01.10.2012 - 20:49
3
respuestas

¿Qué tan seguro se consideraría este método para el almacenamiento de contraseñas?

Ok, actualmente estoy almacenando las contraseñas de la forma más segura que se pueda imaginar. Con uso de cifrado y hash. Las contraseñas las genera primero el usuario como texto sin formato con una longitud mínima de 6 caracteres alfanuméricos...
hecha 22.05.2014 - 02:59
1
respuesta

¿Cómo encontrar la vulnerabilidad de mi servidor después de un ataque? [duplicar]

Hace unos días, el servidor de mi compañía fue atacado por piratas informáticos que borraron toda la base de datos en la carpeta / var / lib / mysql /. Afortunadamente, pude restaurar todo desde las copias de seguridad, pero no puedo encont...
hecha 06.12.2016 - 07:17
1
respuesta

¿Puede seguir habiendo inyección SQL cuando se almacena la contraseña como un hash?

¿Podría haber alguna vulnerabilidad de inyección de SQL en el código a continuación, ya que solo solicita a la base de datos el nombre de usuario y el hash bcrypt? ¿La vulnerabilidad de este código sería mayor en el algoritmo de hash bcrypt,...
hecha 06.04.2016 - 05:27
2
respuestas

¿CakePHP usa la misma sal para todos los usuarios?

La función en cuestión en CakePHP es DefaultPasswordHasher :: hash ($ contraseña). He estado siguiendo algunos tutoriales de CakePHP: enlace y enlace . De este último, veo una gran cadena de sal utilizada para el hashing en la sección Secu...
hecha 16.05.2017 - 15:25
3
respuestas

Mantener clave sensible entre solicitudes

EDIT : pregunta revisada. Versión anterior demasiado mal pedida. En mi sitio web, los usuarios escriben mensajes confidenciales que deben mantenerse en secreto. El área de usuario completa es sobre SSL, por lo que la comunicación entre el us...
hecha 21.01.2013 - 15:20
2
respuestas

¿Puede ocurrir un ataque de inyección SQL si la entrada solo puede tener caracteres hexadecimales?

He configurado un sistema de inicio de sesión que funciona más o menos así: 1) El usuario ingresa los datos 2) Los datos se hash localmente utilizando SHA256 (para reducir el riesgo de que alguien robe la contraseña a través de un hombre e...
hecha 23.06.2016 - 10:05
2
respuestas

Detección de la configuración regional y gran encabezado Accept-Language, ¿se puede considerar una vulnerabilidad de ataque?

Estaba buscando algunos ejemplos de detección automática de locale, ya que necesitaba hacer lo mismo en mi aplicación PHP. La mayoría de las respuestas que encontré fueron similares, solo que diferían en los métodos de análisis. Un ejemplo 'pseu...
hecha 24.10.2018 - 12:55
2
respuestas

¿Es este código vulnerable? [cerrado]

He desarrollado un código PHP dado a continuación. Me gustaría saber cuáles son las vulnerabilidades de seguridad presentes en este código PHP. <?php if(isset($_SESSION['id'])){ // get data from mysql table where id = $_SESS...
hecha 03.01.2013 - 06:15
2
respuestas

La forma más segura de acceder a los datos desde un servidor SQL

Soy parte de un grupo que desarrolla una aplicación iOS. Esta aplicación accede a una base de datos para recuperar y enviar datos. Uno de los miembros del grupo dijo que no quiere tener ninguna interacción directa con la base de datos desde la a...
hecha 08.02.2016 - 13:09