Posts tagged ‘php’
Com desar les contrassenyes en PHP
Les contrassenyes són indiscutiblement un dels tipus de dades més sensibles
que hi ha. La única cosa que caldria és realitzar una codificació sense
retorn :
$contrassenya = ‘12344556565’;
$salt = ‘qualsevol string’;
$contrassenya_encriptacio = sha1($salt.sha1($contrassenya.$salt)); // $contrassenya_encriptacio = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4
En el moment de login, només cal aplicar la mateixa encriptació a la
contrassenya introduida i comparar-la amb la cadena desada.
Com comprovar si register globals està ‘on’ o ‘off’?
Register_globals permet escriure aplicacions PHP d’una manera més simple per al programador, però també planteja un risc potencial per la seguretat. Aquesta configuració es troba en el fitxer de configuració de PHP, php.ini, i pot ser activada o desactivada. Quan està activada, permet als usuaris sense verificar injectar variables en una sol licitud per obtenir accés administratiu al seu lloc web. La majoria, si no tots els experts en seguretat, recomanen PHP register_globals off d’inflexió.
Amb aquest codi podem comprovar si està ‘on’ o ‘off’ :
Open Office i el programari lliure ….
En aquests precisos moments m’estic descarregant l’Open Office 3.0 en català. Em vaig baixar per provar una versió anterior i estic molt content amb el resultat. Tinc les mateixes prestacions que puc tenir en el paquet de Microsoft, de fet, més de les que puc necessitar, i a més, de franc. Si a això li sumo que he descobert el php (fins ara usava asp) … tinc una desagradable sensació d’estar fent el préssec.
http://www.softcatala.org/wiki/Rebost:OpenOffice.org
Des d’aquest enllaç accediu directament a la pàgina de descàrrega de l’open office en català.
asp i access versus php i sql
No havia tocat encara el php i l’sql i realment estic quedant parat del resultat.Fins ara sempre havia treballat amb asp i access:uns mínims coneixements de programació i saber buscar la informació a Internet, han fet que estigui moderadament content.
Feia temps que anava darrera de poder entendre com crear i gestionar bases de dades fetes amb sql. El concepte que tenia en ment era el d’un arxiu que creava en local i que pujava al servidor, i que, si volia, podia descarregar, manipular i tornar a carregar, l’acces.
Ara, a veure que puc treure en clar. Així a priori m’interessa el fet de, per exemple, que s’enviï automàticament una newsletter periòdicament….
Comentaris recents