Я создаю zip-файл данного файла в PHP. Ниже приведена функция function create_zip($file, $file_name) { $zip = new ZipArchive(); $zip_name = $file_name. ".zip"; // Zip name $zip->open($zip_name, ZipArchive::CREATE); if (file_exists($file)) { $zip->addFromString(basename($file), file_get_contents($file)); } else { return "file does not exist"; } $zip->close(); return $zip_name; } Я хочу добавить защиту паролем для файлов Zip. Я нашел […]
Я пытаюсь преобразовать эту функцию в PHP, но так или иначе она не дает одинаковых результатов. public static string EncodePassword(string pass, string salt) { byte[] bytes = Encoding.Unicode.GetBytes(pass); byte[] src = Convert.FromBase64String(salt); byte[] dst = new byte[src.Length + bytes.Length]; byte[] inArray = null; Buffer.BlockCopy(src, 0, dst, 0, src.Length); Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length); HashAlgorithm algorithm […]
Я хочу создать веб-страницу с возможностью загрузки PDF-файла, но я хочу, чтобы она защищалась паролем, т. Е. Если кто-то нажимает на эту ссылку, он должен ввести имя пользователя и пароль, и если он непосредственно откроет ссылку «www.example.com/~folder_name /abc.pdf ", то сначала попросите пароль, а затем разрешите загрузить Изменить: я хочу, чтобы пользователь просматривал файл в […]
Возможно ли защитить паролем страницу без доступа к db? У меня может быть только несколько страниц. Но я должен иметь возможность менять пароль, а также сохранять сеансы и т. Д. И я хочу, чтобы он был безопасным способом, как для производственного сайта! Как его хранить в config.php после md5: <?php username="admin"; password="1a1dc91c907325c69271ddf0c944bc72"; ?> Если это […]
Время от времени я слышу совет «Использовать bcrypt для хранения паролей в PHP, правила bcrypt». Но что такое bcrypt ? PHP не предлагает таких функций, Wikipedia болтает о утилите шифрования файлов и веб-поиске, просто раскрывает несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен на PHP через mcrypt , но как это помогает при […]
Каков правильный способ выхода из защищенной папки проверки подлинности HTTP? Существуют обходные пути, которые могут достичь этого, но они потенциально опасны, потому что они могут быть ошибочными или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое решение.
Я собираюсь создать сайт игрового сообщества, который я собираюсь опубликовать в ближайшее время. В настоящее время я работаю над паролями и входами. Раньше я только использовал MD5, но я читал о безопасности паролей и слышал, что соление в настоящее время – путь. Вот мой план: у каждого пользователя есть своя уникальная соль из 12 случайных […]