Я столкнулся с другими темами с похожими вопросами, но из-за недавних изменений в PHP (т. Е. Удаления mcrypt ), я ищу советы относительно того, как мне лучше всего это делать с использованием OpenSSL в 2017/18 году. Использование echo 'this string will be encrypted' | openssl enc -aes-256-cbc -a -pass pass:123 echo 'this string will be […]
Не помешает ли, например, захват сеанса? Если нет, что я могу сделать, чтобы защитить свои php-сессии?
Я управляю базой данных MySQL из скриптов PHP. связь между сервером и клиентом обеспечивается через SSL. Я храню данные учетной записи пользователя, которые чувствительны. Есть ли способ шифровать эти данные при вводе в БД? Каков наилучший способ защитить эти конфиденциальные данные? EDIT: Я использую CRON-задание для обновления данных, которые полагаются на этот пароль для входа […]
Для веб-приложения, когда HTTPS недоступен в качестве меры безопасности, можно ли сделать логин несколько безопасным? Например: Токенизировать логины, чтобы сделать повторные атаки сложными? Как-то зашифровать отправленный пароль из поля пароля HTML? В частности, я использую CakePHP и AJAX POST для запуска проверки подлинности (включая предоставленное имя пользователя и пароль). Обновление проблемы: HTTPS недоступен. Период. Если […]