Posts tagged ‘seguretat’

Com desar les contrassenyes en PHP

Les contrassenyes són indiscutiblement un dels tipus de dades més sensibles
que hi ha. La única cosa que caldria és realitzar una codificació sense
retorn :

$contrassenya = ‘12344556565’;
$salt = ‘qualsevol string’;
$contrassenya_encriptacio = sha1($salt.sha1($contrassenya.$salt)); // $contrassenya_encriptacio = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4

En el moment de login, només cal aplicar la mateixa encriptació a la
contrassenya introduida i comparar-la amb la cadena desada.

Anuncis

26 Agost 2009 at 7:35 pm Deixa un comentari

Com comprovar si register globals està ‘on’ o ‘off’?

Register_globals permet escriure aplicacions PHP d’una manera més simple per al programador, però també planteja un risc potencial per la seguretat. Aquesta configuració es troba en el fitxer de configuració de PHP, php.ini, i pot ser activada o desactivada. Quan està activada, permet als usuaris sense verificar injectar variables en una sol licitud per obtenir accés administratiu al seu lloc web. La majoria, si no tots els experts en seguretat, recomanen PHP register_globals off d’inflexió.

Amb aquest codi podem comprovar si està ‘on’ o ‘off’ :

8 Agost 2009 at 10:28 pm 1 comentari


RSS Fil de RSS desconegut

  • S'ha produït un error; probablement el canal ha deixat de funcionar. Torneu-ho a provar d'aquí una estona.

RSS Vilaweb – Notícies

  • Hereu: 'Vaig actuar amb total correcció'
  • La mare de Rodrigo Lanza: 'Sé qui és la persona que va tirar el test'
  • Forcadell, Casals i Sala i Martín signen un manifest de suport al jutge Santiago Vidal
  • Santiago Vidal: 'Em poden prendre la feina, però no la dignitat'
  • Mas-Colell contractarà 170 professionals per l'Agència Tributària de Catalunya