草庐IT

SECURITY

全部标签

php - 良好的形式安全 - 没有验证码

是否有一种不涉及验证码的良好表单安全方法?验证码太烦人了,但我需要安全,因为我收到了垃圾邮件。我的表单是PHP。 最佳答案 这是我发现非常有效(而且非常简单)的方法:在表单上放置一个隐藏字段。给它起一个名字,比如“电话”或类似/常见的名字,并输入一个默认的垃圾值。在表单上放置另一个常规文本输入字段,但使用CSS将其隐藏。让那个空。再次,给它一个“真实的”发音名称(first_name、phone_number等等)。表单发布后,验证隐藏字段是否仍为默认值,且您使用CSS隐藏的字段仍为空。您基本上利用了这样一个事实,即大多数垃圾邮件机

php - 许多哈希迭代 : append salt every time?

我使用unsaltedmd5/sha1已经很长时间了,但是由于这种方法并不安全(并且随着时间的推移变得越来越不安全),我决定改用saltedsha512。此外,我想通过使用多次迭代(例如100次)来减慢哈希的生成速度。我的问题是我应该在每次迭代中添加盐还是在开始时只添加一次。以下是两种可能的代码:每次都追加://somenicebigsalt$salt=hash($algorithm,$salt);//apply$algorithm$runstimesforslowdownwhile($runs--){$string=hash($algorithm,$string.$salt,$raw

php - 许多哈希迭代 : append salt every time?

我使用unsaltedmd5/sha1已经很长时间了,但是由于这种方法并不安全(并且随着时间的推移变得越来越不安全),我决定改用saltedsha512。此外,我想通过使用多次迭代(例如100次)来减慢哈希的生成速度。我的问题是我应该在每次迭代中添加盐还是在开始时只添加一次。以下是两种可能的代码:每次都追加://somenicebigsalt$salt=hash($algorithm,$salt);//apply$algorithm$runstimesforslowdownwhile($runs--){$string=hash($algorithm,$string.$salt,$raw

php - filter_var 是个好方法吗?

filter_var对过滤数据有用吗?它会过滤什么样的不良数据?我确实使用mysql_real_escape_string但我想知道添加filter_var是否有帮助? 最佳答案 如果可能,为了防止SQL注入(inject),请使用准备好的语句。如果不是,请对字符串使用mysql_real_escape_string,对整数使用(int)强制转换或intval(),对float使用(float)或floatval(),对要在LIKE语句中使用的字符串使用addcslashes($input,'%_')。尝试转义要在RLIKE语句中使

php - filter_var 是个好方法吗?

filter_var对过滤数据有用吗?它会过滤什么样的不良数据?我确实使用mysql_real_escape_string但我想知道添加filter_var是否有帮助? 最佳答案 如果可能,为了防止SQL注入(inject),请使用准备好的语句。如果不是,请对字符串使用mysql_real_escape_string,对整数使用(int)强制转换或intval(),对float使用(float)或floatval(),对要在LIKE语句中使用的字符串使用addcslashes($input,'%_')。尝试转义要在RLIKE语句中使

php - 如何免费检查网站安全?

我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道用什么。我想要一个适用于Windows的免费程序(最好带有GUI),它可以分析我的网站并给我一份报告。有人知道解决方案吗? 最佳答案 Top10WebVulnerabilityScanners来自Insecure.org(2006年上市)。他们的排名第一,Nikto2,可以找到here. 关于php-如何免费检查网站安全?,我们在StackOverflow上找到一个类似的问题: https://st

php - 如何免费检查网站安全?

我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道用什么。我想要一个适用于Windows的免费程序(最好带有GUI),它可以分析我的网站并给我一份报告。有人知道解决方案吗? 最佳答案 Top10WebVulnerabilityScanners来自Insecure.org(2006年上市)。他们的排名第一,Nikto2,可以找到here. 关于php-如何免费检查网站安全?,我们在StackOverflow上找到一个类似的问题: https://st

php - 如何生成好的盐——我的函数是否足够安全?

这是我用来生成随机盐的函数:functiongenerateRandomString($nbLetters){$randString="";$charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";for($i=0;$i这是一个非商业网站。它仅用于生成盐(存储在数据库中并与用户提交的密码一起用于散列)。这样合适吗?我应该使用更大的字符子集吗?如果是的话,在PHP中有没有简单的方法来做到这一点? 最佳答案 如果您要对密码进行哈希处理,则

php - 如何生成好的盐——我的函数是否足够安全?

这是我用来生成随机盐的函数:functiongenerateRandomString($nbLetters){$randString="";$charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";for($i=0;$i这是一个非商业网站。它仅用于生成盐(存储在数据库中并与用户提交的密码一起用于散列)。这样合适吗?我应该使用更大的字符子集吗?如果是的话,在PHP中有没有简单的方法来做到这一点? 最佳答案 如果您要对密码进行哈希处理,则

security_huks/services/huks_service/core/hks_storage文件读写相关解读(二)

fileInfo结构体的填充以及文件内容的提取、存储与删除1.小小疑问2.总体概述3.代码解读3.1GetKeyBlobFromFile3.2SaveKeyBlob3.3DeleteKeyBlob3.4GetKeyBlob3.5GetKeyBlobSize3.6fileInfo的初始化和释放3.7GetStorePath3.8GetFileInfo1.小小疑问1.这里有一个小疑问——就是文件存储时需要的两个name——一个是processName另一个是pathName,pathName表示目标存储的位置,那么为什么需要processName呢?processName是功能是什么呢?2.总体概