Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Almacenamiento seguro de contraseñas en la nube

Me gustaría desarrollar un administrador de contraseñas. No estoy seguro de cuál es la forma más segura de almacenar los datos en la nube. Las credenciales (nombres de usuario, contraseñas, enlaces de inicio de sesión) se almacenarán en un se...
hecha 28.09.2017 - 12:55
1
respuesta

¿Cómo puede comprometerse exactamente un servidor público? [cerrado]

Estoy en el proceso de configurar una red y necesita un sitio para que los usuarios puedan acceder a Internet. Sigo leyendo sobre no tener un servidor público en una red local, dominio, etc., y eso debe estar en una DMZ. Ahora no soy un exper...
hecha 19.10.2017 - 11:53
1
respuesta

El código PHP malicioso puede ejecutarse en caché. ¿Solución?

Tengo un módulo que guardo algunos detalles (w / c es de la entrada del usuario) para disminuir la carga de mi base de datos La forma en que me caché es creando una página html con los detalles del usuario usando fwrite(); el proble...
hecha 07.11.2012 - 14:43
1
respuesta

¿Es posible tomar el hash del resultado conocido y el algoritmo?

Estoy tratando de construir un sitio de casino en PHP donde los usuarios puedan jugar a la ruleta. Encontré este algoritmo que quiero usar para "rodar" los números: <?php $secret = 'aa94c4384abc04456c45459cdedf1120f2cc0ac09bc4724322b6831bd7...
hecha 23.05.2016 - 11:46
2
respuestas

¿Por qué no tener una cookie de sesión idéntica para dispositivos de diferentes usuarios?

Aquí está mi estructura de tabla: // users +----+--------+------------------------+------------------+-------------------------------+ | id | name | email | cookie | /* some other columns */ | +----+--------+-...
hecha 27.06.2016 - 14:29
3
respuestas

¿Qué tan inteligente es almacenar contraseñas y nombres de usuario en archivos?

Entonces, quería hacer un sistema de inicio de sesión con PHP, y básicamente lo que haría sería tener un archivo para los nombres de usuario y un archivo para las contraseñas, por lo que cuando un usuario intenta iniciar sesión, solo obtiene inf...
hecha 18.03.2018 - 13:31
2
respuestas

¿Cómo se deriva un sal aleatorio de la salida de password_hash (), dado que las funciones de hash son deterministas?

Con respecto a la función de PHP password_verify() , ¿cómo se deriva la sal aleatoria "no lavada" de la salida de password_hash() , dado que las funciones de hashing son deterministas? Me parece que, si la sal original puede derivars...
hecha 27.03.2018 - 14:19
1
respuesta

Si una computadora está conectada a un proxy, ¿todo el tráfico saliente pasará por ese proxy? [cerrado]

Mi computadora está conectada a un proxy local. Quiero saber si el tráfico de script saliente de mi computadora pasa por ese proxy. Si es verdad ¿cómo puedo saberlo? Estoy usando scripts PHP.     
hecha 11.12.2016 - 15:44
1
respuesta

La inyección de SQL no funciona con mysqli

Estoy creando un sitio web simple y burlón que demuestra la inyección de SQL. Se parece a esto: Elback-endestáescritoenPHP.<?php$query=$_GET['query'];$min_length=3;if(strlen($query)>=$min_length){$raw_results=mysqli_query($con,"SELECT...
hecha 06.04.2017 - 02:16
1
respuesta

¿Cómo omitir las cadenas de PHP == comparación para la cadena sha256?

Ya conozco las cadenas de PHP == vulnerabilidades de comparación enlace enlace enlace Pero no puedo encontrar la manera de omitir la comparación == para la cadena sha256 . A continuación se muestra el código...
hecha 11.10.2017 - 18:41