Archive for 2009
Com desar les contrassenyes en PHP
Les contrassenyes són indiscutiblement un dels tipus de dades més sensibles
que hi ha. La única cosa que caldria és realitzar una codificació sense
retorn :
$contrassenya = ‘12344556565′;
$salt = ‘qualsevol string’;
$contrassenya_encriptacio = sha1($salt.sha1($contrassenya.$salt)); // $contrassenya_encriptacio = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4
En el moment de login, només cal aplicar la mateixa encriptació a la
contrassenya introduida i comparar-la amb la cadena desada.
Add comment 26 Agost 2009
Com comprovar si register globals està ‘on’ o ‘off’?
Register_globals permet escriure aplicacions PHP d’una manera més simple per al programador, però també planteja un risc potencial per la seguretat. Aquesta configuració es troba en el fitxer de configuració de PHP, php.ini, i pot ser activada o desactivada. Quan està activada, permet als usuaris sense verificar injectar variables en una sol licitud per obtenir accés administratiu al seu lloc web. La majoria, si no tots els experts en seguretat, recomanen PHP register_globals off d’inflexió.
Amb aquest codi podem comprovar si està ‘on’ o ‘off’ :
Add comment 8 Agost 2009
Internet Explorer 8 en català
Ja està disponible la versió de l’Internet Explorer 8 en català per XP i Vista de 32 bits de Windows.
De totes maneres amb els productes de Google i d’altres proveïdors disposem de les aplicacions directament en català sense haver d’esperar que als senyors de Microsoft els vingui de gust fer-ho.
Add comment 28 Abril 2009
Google per descarregar arxius torrent
Existeix un enllaç a una versió de Google modificada per trobar enllaços a arxius torrent.
http://www.google.com/cse?cx=003849996876419856805:erhhdbygrma&ie=UTF-8&q=&sa=Search
El protocol BitTorrent permet descarregar directament d’altres usuaris sense que els arxius hagin d’estar en cap servidor.
Add comment 28 Abril 2009
