Articles of Безопасность в

Могу ли я безопасно хранить имя пользователя и пароль в переменных сеанса PHP?

Я хочу сделать легкий webapp поверх REST api, где пользователь должен пройти аутентификацию только один раз, с этого момента все запросы против веб-api, мы надеемся, будут выполнены, сохранив в некотором роде имя пользователя и пароль. Я уже создал рабочий прототип, в котором храню имя пользователя и пароль в переменных сеанса, если первый запрос к REST […]

Защищенный декодированный

Я видел, как некоторые captchas декодируются с использованием javascript, php и т. Д. Как они это делают? Например, также был расшифрован очень популярный captcha сайт megaupload .

защита API REST, доступная с Android

Мы создаем игру для Android, которая нуждается в доступе к веб-сервисам – поэтому мы написали RESTful API в PHP, который работает на нашем собственном сервере. Что предлагает API: создание пользователя, вход в систему, загрузка игр, получение списка игр, отправка баллов … и т. Д. Теперь я думаю, что если какой-нибудь опытный пользователь получит URL-адрес API-интерфейса, […]

Защита времени игры в javascript

Я создаю игру на основе холста, которая имеет важный элемент синхронизации. По завершении игры время завершения пользователя должно быть отправлено на PHP / MySQL на сервере для сравнения с другими игроками. Время на стороне сервера (т. Е. Время начала запроса на отправку времени запроса) похоже на то, что оно может ввести время загрузки, влияющее на […]