security

0La chaleur

3Répondre

Fonction d'authentification utilisateur php la plus sécurisée

Quelle est la meilleure façon de créer une fonction d'authentification utilisateur sécurisée? Voici le noyau d'une fonction php qui prend le nom d'utilisateur et le mot de passe et le vérifie par rapp

php mysql security authentication 2010-11-20

---

2La chaleur

1Répondre

Stockage des mots de passe hachés MD5 dans un réseau local

Supposons que j'ai besoin d'un mécanisme de connexion pour un programme dans un réseau local dans une entreprise, je suppose que je devrais stocker un fichier avec des paires nom d'utilisateur/mot de

security 2010-11-20

---

5La chaleur

2Répondre

$ this-> escape() dans la vue Zend assez pour xss

Je fais beaucoup de $this->escape() dans la vue zend. Est-ce suffisant pour empêcher XSS? Il existe HTMLPurifier en dehors de Zend Framework. Je me demande comment $this->escape() de zend se compare à

php security zend-framework xss htmlpurifier 2010-11-21

---

1La chaleur

3Répondre

La conversion d'une image compte-t-elle comme l'exécutant?

Je parle des images téléchargées par l'utilisateur. Ces images peuvent être dangereuses et peuvent même contenir des scripts et autres. On m'a dit que tant que je n'exécute pas l'image, ça devrait all

php security image image-processing 2010-11-21

---

5La chaleur

1Répondre

API de programmation Web de sécurité en Python

Existe-t-il une API sécurisée qui aide à protéger contre les attaques telles que XSS, CSRF etc. en fournissant des encodeurs, un support de jeton, etc.? pour python qui peut être utilisé avec google a

python security google-app-engine api 2010-11-21

---

1La chaleur

1Répondre

Comment échanger des données avec un serveur Web de manière sécurisée?

J'ai une application Web fonctionnant sur un serveur. Il a une API à laquelle je peux accéder avec https://mywebservice.org/private/secretStatistics.xml?token=X59FG43VPT Lorsque le jeton est correct (

security ios 2010-11-21

---

0La chaleur

4Répondre

Est-ce que cette fonction de "donner un pourboire à un ami" est sûre en termes de spam et de robots?

J'ai un site de petites annonces ... Chaque classé est affiché dans une page php appelé show_ad.php Je travaille sur une fonction « pointe un ami », où les utilisateurs entrent leur propre nom, l'emai

php javascript ajax security validation 2010-11-21

---

3La chaleur

3Répondre

Y a-t-il quelque chose que nous pouvons faire pour empêcher que plusieurs utilisateurs se voient attribuer le même mot de passe?

J'ai une application web qui gère les feuilles de travail des employés. Ils ont des combinaisons nom d'utilisateur/mot de passe qui leur sont assignés par un administrateur. Les mots de passe sont sal

security passwords 2010-11-22

---

23La chaleur

1Répondre

Jeton secret Rails

Je ne comprends pas très bien à quoi sert secret_token dans Rails. Quelqu'un peut-il expliquer à quoi il sert? Est-il acceptable de placer ce jeton dans un référentiel de source publique et de l'utili

ruby-on-rails security 2010-11-22

---

2La chaleur

1Répondre

Y a-t-il un problème de sécurité si je crée des dossiers dans une installation wordpress?

J'ai le plus récent wordpress installé dans "example.com". Si je crée le dossier "example.com/my-app/" et que j'exécute index.php qui récupère les données de mysql, mais pas de la base de données word

php mysql wordpress security 2010-11-22

---