Безопасность web-сайтов

1 читатель, 45 топиков
0.00

Блог, посвященный обсуждению аспектов информационной безопасности веб-сайтов.

Создан
11 августа 2012
Топиков
45
Подписчиков
1
Рейтинг
0.00
Администраторы (1):
avatar @admin

Модераторы (0):
Модераторов здесь не замечено

Хеширование пароля в PHP

Большинству современных PHP приложений доступна важная информация о пользователе, которая также храниться в базе данных (далее БД). В качестве примера, рассмотрим веб приложение, осуществляющее регистрацию нового пользовател на сайте. Так как же будут сохранены имя пользователя и пароль в БД? Разрабатывая веб приложение на PHP мы всегда должны задумываться о безопасности. Что произойдет, если вломщик получит доступ к нашей базе, а...


  • 0

Дипломная работа. Приложение Ж.

Фрагмент файла redux_auth_models.php /* Time delay autorisation*/<br /> public function auth_sleep(){ $sleep=$this->ci->config->item('sleep_time'); sleep($sleep); }<br /> /* Log table*/ public function save_stat($log_msg){ $this->load->library('user_agent'); $stat_table = $this->tables['stat']; $ip = $this->input->ip_address(); $event = $log_msg; $os =...


  • 0

Дипломная работа. Приложение Е.

Функция проверки логина: function checklogin(){         $this->load->library('form_validation');         $this->form_validation->set_rules('email', 'lang:email', 'trim|required|valid_email|xss_clean');         $this->form_validation->set_rules('password', 'lang:password', 'trim|required');        ...


  • 0

Дипломная работа. Приложение Г.

INSERT INTO groups VALUES(``,`administartors`,`Группа администраторы – наивысшие привилегии`); INSERT INTO groups VALUES(``,`editors`,`Группа редакторы – наивысшие привилегии создания и редактирования статей, новостей, `); INSERT INTO groups VALUES(``,`users`,`Группа пользователи – ограниченные привилегии`);


  • 0

Дипломная работа. Приложение В.

Листинг файла redux_auth.php: <?php  if ( ! defined('BASEPATH')) exit('No direct script access allowed');     $config['tables']['groups'] = 'groups';     $config['tables']['users'] = 'users';     $config['tables']['meta'] = 'meta';     /* Группа, используемая по умолчанию*/     $config['default_group'] = 'users';     /* Столбец в таблице...


  • 0

Дипломная работа. Приложение Б.

Листинг файла database.sql: CREATE TABLE IF NOT EXISTS `groups` ( `id` tinyint(3) unsigned NOT NULL auto_increment, `name` varchar(20) NOT NULL, `description` varchar(100) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=cp1251; CREATE TABLE IF NOT EXISTS `meta` ( `id` mediumint(8) unsigned NOT NULL auto_increment, `user_id` mediumint(8) unsigned NOT NULL, `first_name` varchar(50) NOT NULL,...


  • 0

Дипломная работа. Приложение А.

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИМ. Н.Э. БАУМАНА Межотраслевой институт повышения квалификации по новым отраслям развития техники и технологии МГТУ им.Н.Э.Баумана Факультет повышения квалификации «Информатика и системы управления» ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ПАНЕЛИ АДМИНИСТРИРОВАНИЯ САЙТА Техническое задание Листов 7...


  • 0

Дипломная работа. Список используемой литературы.

ru.wikipedia.org/wiki/Несанкционированный_доступ dehack.ru/ugrozi/ugrozi_nsd/ alanco.ru/spektr_yslyg/zaschita_ot_nesankcionirovannogo_dostypa_v_setyah.html ru.wikipedia.org/wiki/MD5 ru.wikipedia.org/wiki/MD4 tools.ietf.org/html/rfc1321 www.insidepro.com/rus/passwordspro.shtml md5bfcpf.sourceforge.net/ ftp://ftp.cerias.purdue.edu/pub/dict/ eprint.iacr.org/2004/199 eprint.iacr.org/2004/264...


  • 0

Дипломная работа. Заключение.

Любой сайт или Web -проект является традиционным Web -приложением, которое работает в рамках операционной системы и серверного программного обеспечения, использует сервисные функции операционной системы и других программных продуктов. Целостность системы, а, следовательно, и ее безопасность определяется ее самым слабым звеном. Как показали исследования независимых компаний, проводящих аудит безопасности веб-приложений, сайты сегодня –...


  • 0

Дипломная работа. 3.6 Разработка журнала посещений панели администрирования сайта.

Для того чтобы реализовать функционал журнала посещений согласно требованиям Пункта (д) (Глава 3) ( факт аутентификации, сколько попыток аутентификации, кто, когда, во сколько, какие действия были совершены, фиксировать адрес, с которого зашли в панель администрирования, версию браузера и т.д.) была спроектирована таблица в БД, где в виде отдельных записей сохраняется вся статистика действий пользователя. Необходимые поля в таблице базы...


  • 0