Com desar les contrassenyes en PHP
Les contrassenyes són indiscutiblement un dels tipus de dades més sensibles
que hi ha. La única cosa que caldria és realitzar una codificació sense
retorn :
$contrassenya = ‘12344556565′;
$salt = ‘qualsevol string’;
$contrassenya_encriptacio = sha1($salt.sha1($contrassenya.$salt)); // $contrassenya_encriptacio = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4
En el moment de login, només cal aplicar la mateixa encriptació a la
contrassenya introduida i comparar-la amb la cadena desada.
Add comment 26 Agost 2009
Com comprovar si register globals està ‘on’ o ‘off’?
Register_globals permet escriure aplicacions PHP d’una manera més simple per al programador, però també planteja un risc potencial per la seguretat. Aquesta configuració es troba en el fitxer de configuració de PHP, php.ini, i pot ser activada o desactivada. Quan està activada, permet als usuaris sense verificar injectar variables en una sol licitud per obtenir accés administratiu al seu lloc web. La majoria, si no tots els experts en seguretat, recomanen PHP register_globals off d’inflexió.
Amb aquest codi podem comprovar si està ‘on’ o ‘off’ :
Add comment 8 Agost 2009
Internet Explorer 8 en català
Ja està disponible la versió de l’Internet Explorer 8 en català per XP i Vista de 32 bits de Windows.
De totes maneres amb els productes de Google i d’altres proveïdors disposem de les aplicacions directament en català sense haver d’esperar que als senyors de Microsoft els vingui de gust fer-ho.
Add comment 28 Abril 2009
Google per descarregar arxius torrent
Existeix un enllaç a una versió de Google modificada per trobar enllaços a arxius torrent.
http://www.google.com/cse?cx=003849996876419856805:erhhdbygrma&ie=UTF-8&q=&sa=Search
El protocol BitTorrent permet descarregar directament d’altres usuaris sense que els arxius hagin d’estar en cap servidor.
Add comment 28 Abril 2009
El govern dels Estats Units critica la nova política de dominis de la ICANN
Podem llegir a vilaweb que el departament de Comerç dels Estats Units creu que la ICANN, en lloc de tirar endavant la nova política de dominis que preveu l’aprovació de molts nous dominis ( entre ells el .bcn ), caldria assegurar l’estabilitat de la xarxa.
Encara que el govern nord-americà no pot dictar la política de la ICANN, el fet que sigui una de les parts que controla el funcionament de l’anomenat authoritative root zone file d’internet, l’arxiu que permet el funcionament bàsic d’Internet, fa que sigui evident que, si no canvia l’actitud amb l’entrada d’Obama, l’aprovació dels nous dominis quedarà suspesa.
Add comment 29 Desembre 2008
Programes d’FTP : SmartFTP versus Filezilla
Per gestionar pàgines web és bastant imprescindible un programa d’FTP. D’entre les opcions existents tenim una de pagament, l’Smart ftp i una de franc, el Filezilla
Continue Reading Add comment 27 Desembre 2008
Day & Age – The Killers
Mon germà m’ha recomanat l’últim disc de the killers i està realment bé. Segons la viquipèdia és el 3r àlbum d’estudi publicat el 24 de novembre del 2008.
Add comment 6 Desembre 2008
Open Office i el programari lliure ….
En aquests precisos moments m’estic descarregant l’Open Office 3.0 en català. Em vaig baixar per provar una versió anterior i estic molt content amb el resultat. Tinc les mateixes prestacions que puc tenir en el paquet de Microsoft, de fet, més de les que puc necessitar, i a més, de franc. Si a això li sumo que he descobert el php (fins ara usava asp) … tinc una desagradable sensació d’estar fent el préssec.
http://www.softcatala.org/wiki/Rebost:OpenOffice.org
Des d’aquest enllaç accediu directament a la pàgina de descàrrega de l’open office en català.
Add comment 16 Novembre 2008
asp i access versus php i sql
No havia tocat encara el php i l’sql i realment estic quedant parat del resultat.Fins ara sempre havia treballat amb asp i access:uns mínims coneixements de programació i saber buscar la informació a Internet, han fet que estigui moderadament content.
Feia temps que anava darrera de poder entendre com crear i gestionar bases de dades fetes amb sql. El concepte que tenia en ment era el d’un arxiu que creava en local i que pujava al servidor, i que, si volia, podia descarregar, manipular i tornar a carregar, l’acces.
Ara, a veure que puc treure en clar. Així a priori m’interessa el fet de, per exemple, que s’enviï automàticament una newsletter periòdicament….
2 comments 1 Novembre 2008
