Wykryto działanie AdBlocka!

Prawdopodobnie masz właczonego Adblocka. Korzystanie z bloga jest całkowicie darmowe. Jeśli mimo tego chcesz docenic prace autora, wyłacz blokowanie reklam dla tej witryny, aby jeszcze bardziej zmotywowac autora do dalszej pracy oraz częstszej publikacji artykułów.

Archiwum

Captcha.class.php – czy jesteś człowiekiem?


Captcha.php Po tygodniowej przerwie przedstawie skrypt, który z pewnością poprawi poziom bezpieczeństwa naszej witryny. Skrypt składa się z dwóch głównych plików: create.php oraz Captcha.class.php oraz dwóch pobocznych: index.php i style.css, ponadto stworzyłem dodatkowy folder z możliwymi czcionkami: font/. Klasa składa się z trzech publicznych metod oraz dwóch atrybutów.
Czytaj dalej

Security.class.php, czyli bezpieczeństwo to podstawa


Security.class.phpWielu programistów-amatorów nie zdaje sobie sprawy jak ważnym aspektem jest aby ich kod PHP był odporny na ataki typu: XSS, SQL Injection, czy też Session fixation. Programista, który nie zabezpieczy odpowiednio swojego skryptu, narażony jest na ataki, których skutkiem może być, np. usunięcie bazy danych. W tym artykule stworzyłem klasę, której zadaniem jest udostępnienie kilku prostych w użyciu metod, dzięki którym bezpieczeństwo witryny radykalnie się poprawi.
Czytaj dalej

Password API i jego alternatywa dla PHP < 5.5


Password secureW każdej witrynie korzystającej z systemu rejestracji i logowania bądź jakiegokolwiek innego systemu uwierzytelniania konieczne jest przechowywanie nazwy użytkownika, hasła oraz ewentualnie innych danych. Aby zapewnić bezpieczeństwo przechowywania tychże danych trzeba pamiętać, że hasła nie wolno w postaci niezaszyfrowanej. Wówczas potencjalny włamywacz bez trudno może zalogować się na czyjeś konto. Od dawna tworzone są nowe funkcje, które mają za zadanie zahashować hasło by nie można było go odczytać, np. md5, sha-512, sha1. Ostatnio popularną funkcją i co ważniejsze w miarę bezpieczną jest Czytaj dalej

Sposoby implementacji funkcji zapezpieczających skrypty PHP


Sposoby implementacji zabepieczeńW tym wpisie zajmę się przedstawieniem w jaki sposób można zaimplementować funkcje zabezpieczające skrypty PHP. Nie przedstawię tu sposobów na zabezpieczenie skryptów, jednak jeśli jesteś zainteresowany zerknij tutaj: bezpieczeństwo stron internetowych. Poniżej przedstawię 4 sposoby implementacji zabezpieczeń, mn.i: za pomocą klas czy też za pomocą funkcji, dotyczące funkcji: htmlspecialchars, strip_tags oraz htmlentities.
Czytaj dalej

Bezpieczeństwo stron internetowych – zabezpieczenia


Zabezpieczenia stron internetowych Tworząc jakąkolwiek witrynę w oparciu o PHP oraz MySQL lub inne bazy danych, powinniśmy zatroszczyć się o to, aby zminimalizować możliwość ataków na naszą stronę internetową. Hakerzy używają takich metod jak: SQL Injection czy też XSS (Cross Site Scripting). Dzięki funkcjom PHP możemy zabezpieczyć naszą stronę.

Czytaj dalej