Показаны сообщения с ярлыком защита. Показать все сообщения
Показаны сообщения с ярлыком защита. Показать все сообщения
вторник, 24 июля 2012 г.
Об использовании секретных ответов на вопрос
Как известно, раньше никто особо не думал о безопасности паролей в базе данных. Сейчас же тенденция изменилась в лучшую сторону — многие программисты стали использовать хеширование (хотя бы просто md5, со времени написания старой версии статьи тенденция еще улучшилась — стали использовать даже хеши с использованием "соли" и прочие технологии).
В то же время на многих сайтах есть функция хранения секретных слов. И как раз тут все намного интереснее...
воскресенье, 8 июля 2012 г.
Защита текстовых строк в php
Привет!
Сегодня мы продолжим тему защиты (частично используя репост со старого блога, частично - записи с одной темы форума).
Виды уязвимостей
Главную угрозу для безопасности скрипта несут строки, принятые от пользователя. Полученные они могут быть разными способами - как с помощью $_GET, $_POST, так и с помощью $_COOKIES (злоумышленник может подделать cookies с помощью специальных плагинов) и даже $_FILES (чисто гипотетически с помощью имени файла, которое состоит из зловредного кода).
Подписаться на:
Сообщения (Atom)