security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

检测到PHP会话劫持

我有这段代码:if(isset($ _SESSION ['user_agent'])){if($ _SESSION ['user_agent']!= md5($ _SERVER ['HTTP_USER_AGENT'])){die('Session error。') ;一切正常。 ...

php security session session-hijacking
回答 2 投票 0

如何使用自己独特的设备ID记住我的功能

在这个时代,我们有不同的机器,设备和手机,但有时我们希望以自己的名义记住。我有一个网站,一个人应该可以检查“记住我”...

php security login
回答 4 投票 0

C ++和PHP通用密码哈希标准

我正在寻找一个易于在php和c ++上实现的密码哈希标准。我知道有BCrypt,但在c ++上实现起来并不容易。有没有哈希算法......

php c++ security cryptography password-hash
回答 2 投票 0

安全且优于正常登录并检查用户是否是登录脚本。 PHP / MYSQL代码,Web开发

表单提交{email | password} php filter / check {mysql_real_escape_string etc ...} php set / login.php {$ hash_logged = sha1(rand(100000,999999)。$ _ SERVER [“REMOTE_ADDR”]。time()); $ _SESSION [ “HL”] ...

php mysql security session login
回答 2 投票 1

PHP:安全的用户身份验证?

下面的代码检查管理员是否已登录并在网站上显示特殊编辑框。为此,将在整个脚本中使用$ show_tools。 if(isset($ user)){if($ user - > ...

php security login
回答 1 投票 0

如何在数据库中存储加密的机密用户信息,需要在运行时解密?

我正在创建一个应用程序,我需要存储客户端的信息(比如他们的API密钥和API密码来访问我的服务,以及其他机密信息)。现在,在数据库中,我......

security encryption cryptography
回答 1 投票 0

用于检查列入黑名单的IP地址的API? [关闭]

我想检查一下ip地址列表,看看它们是否被列入黑名单(这会让我在我的服务器上阻止它们)。哪些推荐网站提供此类服务?

api security ip blacklist
回答 5 投票 10

填充无效,无法删除。 c#decrypt AES Rijndael,AES Managed

我正在尝试加密和解密文件。在MVC Web应用程序中使用AES方法。我能够加密文件并只解密一次。如果我第二次尝试,它会给我“填充无效且......

c# security encryption cryptography aes
回答 1 投票 0

简单的大写加密算法

我正在使用一个系统来销售游戏门票。门票的当前ID号是连续的。 EG:651,652,653。如果有人买了新票,他的票号是654.我正在寻找......

php security encryption
回答 3 投票 1

转义输出是否会以任何方式阻止SQL注入?

我正在准备Zend PHP 5.5认证,我在学习指南中发现了一个似乎有错误答案的问题。我只是不明白 - 他们的问题或答案是否存在错误,或者......

php sql security output sql-injection
回答 2 投票 1

如何建立防弹cookie系统?

我知道关于cookie主题的重要帖子,但我仍然有一些关于实现的不清楚的问题。我的想法是:在我的数据库中,我为每个用户保存了一个cookie_token,这是......

php security session cookies
回答 1 投票 1

如何知道我的帖子请求来自PHP服务器中的phonegap / cordova应用程序

假设我有一个Phonegap / cordova应用程序,我想通过AJAX通过POST和GET向我的服务器发出请求。如果帖子来自我的应用程序,我怎样才能保护我的php文件。例如。如果($ ...

php ajax cordova security
回答 2 投票 3

PHP和安全性(对于有害或潜在的工作)

我想知道在创建一个动态网页时我们应该考虑的安全性,这个网页可以在服务器和客户端之间处理大量数据,如Facebook,Google +,Paypal等。我们有......

php security
回答 1 投票 2

PHP:使用第三方代码阻止核心更改

我开始开发一些东西(自托管 - 每个用户将它安装在他们的服务器上 - 可能是一个共享服务器),允许用户上传其他代码(插件)。我担心的一个问题......

php security plugins
回答 1 投票 2

PHP纯文本加密 - 保持密钥安全

在典型的Web场景中,网站用户将出现,使用网站,填写表单,并将数据传输到服务器以存储在数据库中。现在让我们说我们需要确保他们......

php security encryption key
回答 4 投票 2

如何可以将无符号整数从0到大约可逆地随机/加密。 2 ^ 24?

背景/背景这些信息可能提供额外的情境化见解,但不需要阅读以理解我的问题的基本基础知识,如下所列。作为一个高...的一部分。

php security ssl encryption
回答 2 投票 2

打开session.cookie_secure会注销我的用户吗?

我正在运行一个https网站,并希望在php.ini中打开这些以提高安全性:session.cookie_httponly = 1 session.cookie_secure = 1我可以在网上找到很多关于此的信息,但是......

php security session-cookies
回答 2 投票 4

查看/下载PHP上传 - 如何安全地进行病毒?

现在我已经阅读了大量关于如何检查PHP上传是否是病毒安全的SO主题,其中的要点是:我无法100%保证上传不会充满病毒 - 无论扩展名如何。 ...

php security file-upload upload virus
回答 1 投票 2

无法通过PHP修改内容安全策略标头

我有一段时间没有这个问题,但它现在才成为一个真正的问题。几年前我实施了内容安全策略。我使用PHP来设置标题。这是我的标题。内容-...

php http security iis-7.5
回答 1 投票 2

PHP / curl / file_get_contents。获取远程文件时的安全性和文件大小以及类型验证

我想让用户从远程网址复制或下载图像,或从他们的计算机上传文件(可能包括pdfs和txt文件等)。为此,我尝试了......

php security curl file-get-contents
回答 1 投票 4
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.