Posts tagged ‘php’

Com desar les contrassenyes en PHP

Les contrassenyes són indiscutiblement un dels tipus de dades més sensibles
que hi ha. La única cosa que caldria és realitzar una codificació sense
retorn :

$contrassenya = ‘12344556565’;
$salt = ‘qualsevol string’;
$contrassenya_encriptacio = sha1($salt.sha1($contrassenya.$salt)); // $contrassenya_encriptacio = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4

En el moment de login, només cal aplicar la mateixa encriptació a la
contrassenya introduida i comparar-la amb la cadena desada.

26 Agost 2009 at 7:35 pm Deixa un comentari

Com comprovar si register globals està ‘on’ o ‘off’?

Register_globals permet escriure aplicacions PHP d’una manera més simple per al programador, però també planteja un risc potencial per la seguretat. Aquesta configuració es troba en el fitxer de configuració de PHP, php.ini, i pot ser activada o desactivada. Quan està activada, permet als usuaris sense verificar injectar variables en una sol licitud per obtenir accés administratiu al seu lloc web. La majoria, si no tots els experts en seguretat, recomanen PHP register_globals off d’inflexió.

Amb aquest codi podem comprovar si està ‘on’ o ‘off’ :

8 Agost 2009 at 10:28 pm 1 comentari

Open Office i el programari lliure ….

En aquests precisos moments m’estic descarregant l’Open Office 3.0 en català. Em vaig baixar per provar una versió anterior i estic molt content amb el resultat. Tinc les mateixes prestacions que puc tenir en el paquet de Microsoft, de fet, més de les que puc necessitar, i a més, de franc. Si a això li sumo que he descobert el php (fins ara usava asp) … tinc una desagradable sensació d’estar fent el préssec.

http://www.softcatala.org/wiki/Rebost:OpenOffice.org

Des d’aquest enllaç accediu directament a la pàgina de descàrrega de l’open office en català.

16 Novembre 2008 at 4:21 pm Deixa un comentari

asp i access versus php i sql

No havia tocat encara el php i l’sql i realment estic quedant parat del resultat.Fins ara sempre havia treballat amb asp i access:uns mínims coneixements de programació i saber buscar la informació a Internet, han fet que estigui moderadament content.

Feia temps que anava darrera de poder entendre com crear i gestionar bases de dades fetes amb sql. El concepte que tenia en ment era el d’un arxiu que creava en local i que pujava al servidor, i que, si volia, podia descarregar, manipular i tornar a carregar, l’acces.

Ara, a veure que puc treure en clar. Així a priori m’interessa el fet de, per exemple, que s’enviï automàticament una newsletter periòdicament….

1 Novembre 2008 at 6:53 pm 2 comentaris

RSS Fil de RSS desconegut

  • S'ha produït un error; probablement el canal ha deixat de funcionar. Torneu-ho a provar d'aquí una estona.

RSS Vilaweb – Notícies

  • Hereu: 'Vaig actuar amb total correcció'
  • La mare de Rodrigo Lanza: 'Sé qui és la persona que va tirar el test'
  • Forcadell, Casals i Sala i Martín signen un manifest de suport al jutge Santiago Vidal
  • Santiago Vidal: 'Em poden prendre la feina, però no la dignitat'
  • Mas-Colell contractarà 170 professionals per l'Agència Tributària de Catalunya
  • Camats admet que ICV hauria pogut fer més per esclarir el 4-F
  • Podem nega el caràcter plebiscitari del 27-S
  • Operatiu de mossos i policia francesa per a buscar tres fugitius
  • Multa a la Generalitat per no haver escolaritzat una nena en espanyol
  • 'Ciutat Morta', el documentari sencer i sense censura sobre el 4-F