Com desar les contrassenyes en PHP

Les contrassenyes són indiscutiblement un dels tipus de dades més sensibles
que hi ha. La única cosa que caldria és realitzar una codificació sense
retorn :

$contrassenya = ‘12344556565′;
$salt = ‘qualsevol string’;
$contrassenya_encriptacio = sha1($salt.sha1($contrassenya.$salt)); // $contrassenya_encriptacio = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4

En el moment de login, només cal aplicar la mateixa encriptació a la
contrassenya introduida i comparar-la amb la cadena desada.

Com comprovar si register globals està ‘on’ o ‘off’?

Register_globals permet escriure aplicacions PHP d’una manera més simple per al programador, però també planteja un risc potencial per la seguretat. Aquesta configuració es troba en el fitxer de configuració de PHP, php.ini, i pot ser activada o desactivada. Quan està activada, permet als usuaris sense verificar injectar variables en una sol licitud per obtenir accés administratiu al seu lloc web. La majoria, si no tots els experts en seguretat, recomanen PHP register_globals off d’inflexió.

Amb aquest codi podem comprovar si està ‘on’ o ‘off’ :