secuirity - Интересные решения для программистов - Примеры кода

Технологии → Скриплет для просмотра паролей → JavaScript

Скриптлет - это яваскрипт, помещеный в закладку и выполняемый на открытой странице при нажатии на ту самую закладку.

Просмотр паролей (заменить звездочки на буковки)
Читать дальше...

form, javascript, password, scriplet, secuirity, view

KOS_MOS

unknown

07.10.2008

Работа с текстом → Шифрование строковых данных → PHP

Класс позволяет шифровать текстовые данные чистым PHP-кодом, с использованием MD5.
Читать дальше...

ascii, class, crypt, md5, php, secuirity, text

KOS_MOS

Никитос

22.09.2008

Базы данных → Генерация пароля → Bash

Генерим несколько паролей(количество - как повезет, но не больше 10), альфанумеричных, длиной 8 символов:
Читать дальше...

bash, generator, password, secuirity, shell

KOS_MOS

Arrest

17.07.2008

Разное → Пример класса для работы с шифрованием алгоритмами mcrypt → PHP

Данный код работает при наличии расширения mcrypt.
Работать с этим кодом очень просто: достаточно статично вызвать метод $crypttext = Enmcrypt::encrypt('текст для шифрования') для шифрования текста и также статично вызвать для расшифровки метод $plaintext = Enmcrypt::decrypt($crypttext).
Читать дальше...

crypt, mcrypt, php, secuirity

KOS_MOS

ivan-hohol

08.07.2008

Мультимедиа → Математическая CAPTCHA → PHP

Альтернативная CAPTCHA - вместо того, чтобы рассматривать текст на captcha, можно предложить пользователю решить простое уравнение - посчитать сумму или разницу двух чисел.
Читать дальше...

calculation, captcha, gd, math, php, secuirity

KOS_MOS

assbach

16.06.2008

Разное → Функция проверки надежности пароля → PHP

Функция проверяет качество (сложность) пароля.
Пароли, которые функция считает плохими:

1. длина < 6 символов
2. символы выходят за пределы диапазона \x20-\x7e
(русские буквы использовать нельзя, т.к. это может породить проблемы с кодировками)
3. не содержит одновременно латинские буквы и цифры
4. последовательность символов как на клавиатуре (123456, qwerty)
5. половинки, как на клавиатуре (qazxsw),
повторные (werwer, 12341234) и "отражённые" (123321, qweewq) последовательности сюда включаются
6. процент уникальности символов меньше 46 (wwwfff, 000000)

За основу был взят оригинальный скрипт Tronyx (http://forum.dklab.ru/viewtopic.php?t=7014 [?]),
который был модифицирован и улучшен.
Читать дальше...

checker, password, php, quality, secuirity

KOS_MOS

Nasibullin Rinat

11.06.2008

Работа с текстом → Фильтр от XSS и SQL-инъекций → PHP

Фильтрационная защита от XSS-атак и SQL-инъекций.
В PHP есть ряд специальных функций для работы со строками, применимых для этой цели.
На основе этих функций, можно собрать функцию для однозначной очистки непроверенных данных. Эта функция получает две переменные - строку с введёнными символами и булево значение для определения - требуется ли приведение к MySQL-запросу. Возвращает функция очищенную строку. Конечно, это не панацея, но функцию легко изменить под собственные нужды.
Читать дальше...

clear, injection, mysql, php, secuirity, xss

KOS_MOS

Жилинский Владимир

08.05.2008

Алгоритмы → Шифрование строки с ключом → PHP

Функции шифровки и дешифровки строк с использованием ключа.
Читать дальше...

crypt, php, secuirity

KOS_MOS

gdonald

25.04.2008

Разное → Как отменить магическое действие magic quotes? → PHP

При включенной директиве конфигурации magic_quotes_gpc PHP автоматически добавляет слеши к строковым значениям в массиве $GLOBALS (это относится не только к данным в $_POST, $_GET, $_COOKIE, $_REQUEST, но и к данным в $_SERVER, $_FILES, $_ENV, $_SESSION). В добавок, при включенной директиве magic_quotes_runtime, слеши добавляются к данным полученым во время работы скрипта (например, из файла, базы данных). И как показывает практика, зачастую, эта магия оказывается "медвежьей" услугой. Проще всего, конечно, отключить директивы в php.ini или через .htaccess, прописав php_flag magic_quotes_gpc 0 и php_flag magic_quotes_runtime 0, однако если нужно создать приложение, которое независит от настроек PHP, тогда нужно выполнить ряд антимагических действий вручную. С magic_quotes_runtime все просто, для его отключения в начале скрипта прописываем set_magic_quotes_runtime(0); и все, а для magic_quotes_gpc нужны заклинания более суровые: нужно проверить состояние директивы magic_quotes_gpc и если она включена, пробежаться по глобальным массивам и сделать stripslashes, например так как показано ниже.
Читать дальше...

magic_quotes_gpc, php, quote, secuirity

KOS_MOS

Цыгырлаш Игорь

03.03.2008

Меню

Подписка на RSS:

Подпишись на RSS-ленту

Поиск

Облако тегов

	Технологии → Скриплет для просмотра паролей → JavaScript Скриптлет - это яваскрипт, помещеный в закладку и выполняемый на открытой странице при нажатии на ту самую закладку. Просмотр паролей (заменить звездочки на буковки) Читать дальше... form, javascript, password, scriplet, secuirity, view KOS_MOS unknown 07.10.2008 0 Работа с текстом → Шифрование строковых данных → PHP Класс позволяет шифровать текстовые данные чистым PHP-кодом, с использованием MD5. Читать дальше... ascii, class, crypt, md5, php, secuirity, text KOS_MOS Никитос 22.09.2008 0 Базы данных → Генерация пароля → Bash Генерим несколько паролей(количество - как повезет, но не больше 10), альфанумеричных, длиной 8 символов: Читать дальше... bash, generator, password, secuirity, shell KOS_MOS Arrest 17.07.2008 0 Разное → Пример класса для работы с шифрованием алгоритмами mcrypt → PHP Данный код работает при наличии расширения mcrypt. Работать с этим кодом очень просто: достаточно статично вызвать метод $crypttext = Enmcrypt::encrypt('текст для шифрования') для шифрования текста и также статично вызвать для расшифровки метод $plaintext = Enmcrypt::decrypt($crypttext). Читать дальше... crypt, mcrypt, php, secuirity KOS_MOS ivan-hohol 08.07.2008 0 Мультимедиа → Математическая CAPTCHA → PHP Альтернативная CAPTCHA - вместо того, чтобы рассматривать текст на captcha, можно предложить пользователю решить простое уравнение - посчитать сумму или разницу двух чисел. Читать дальше... calculation, captcha, gd, math, php, secuirity KOS_MOS assbach 16.06.2008 1 Разное → Функция проверки надежности пароля → PHP Функция проверяет качество (сложность) пароля. Пароли, которые функция считает плохими: 1. длина < 6 символов 2. символы выходят за пределы диапазона \x20-\x7e (русские буквы использовать нельзя, т.к. это может породить проблемы с кодировками) 3. не содержит одновременно латинские буквы и цифры 4. последовательность символов как на клавиатуре (123456, qwerty) 5. половинки, как на клавиатуре (qazxsw), повторные (werwer, 12341234) и "отражённые" (123321, qweewq) последовательности сюда включаются 6. процент уникальности символов меньше 46 (wwwfff, 000000) За основу был взят оригинальный скрипт Tronyx (http://forum.dklab.ru/viewtopic.php?t=7014 [?]), который был модифицирован и улучшен. Читать дальше... checker, password, php, quality, secuirity KOS_MOS Nasibullin Rinat 11.06.2008 0 Работа с текстом → Фильтр от XSS и SQL-инъекций → PHP Фильтрационная защита от XSS-атак и SQL-инъекций. В PHP есть ряд специальных функций для работы со строками, применимых для этой цели. На основе этих функций, можно собрать функцию для однозначной очистки непроверенных данных. Эта функция получает две переменные - строку с введёнными символами и булево значение для определения - требуется ли приведение к MySQL-запросу. Возвращает функция очищенную строку. Конечно, это не панацея, но функцию легко изменить под собственные нужды. Читать дальше... clear, injection, mysql, php, secuirity, xss KOS_MOS Жилинский Владимир 08.05.2008 0 Алгоритмы → Шифрование строки с ключом → PHP Функции шифровки и дешифровки строк с использованием ключа. Читать дальше... crypt, php, secuirity KOS_MOS gdonald 25.04.2008 0 Разное → Как отменить магическое действие magic quotes? → PHP При включенной директиве конфигурации magic_quotes_gpc PHP автоматически добавляет слеши к строковым значениям в массиве $GLOBALS (это относится не только к данным в $_POST, $_GET, $_COOKIE, $_REQUEST, но и к данным в $_SERVER, $_FILES, $_ENV, $_SESSION). В добавок, при включенной директиве magic_quotes_runtime, слеши добавляются к данным полученым во время работы скрипта (например, из файла, базы данных). И как показывает практика, зачастую, эта магия оказывается "медвежьей" услугой. Проще всего, конечно, отключить директивы в php.ini или через .htaccess, прописав php_flag magic_quotes_gpc 0 и php_flag magic_quotes_runtime 0, однако если нужно создать приложение, которое независит от настроек PHP, тогда нужно выполнить ряд антимагических действий вручную. С magic_quotes_runtime все просто, для его отключения в начале скрипта прописываем set_magic_quotes_runtime(0); и все, а для magic_quotes_gpc нужны заклинания более суровые: нужно проверить состояние директивы magic_quotes_gpc и если она включена, пробежаться по глобальным массивам и сделать stripslashes, например так как показано ниже. Читать дальше... magic_quotes_gpc, php, quote, secuirity KOS_MOS Цыгырлаш Игорь 03.03.2008 0	Меню CodeIgniter Алгоритмы Базы данных Дата и Время Интернет Интерфейс Мультимедиа ОС и Железо Работа с текстом Разное Технологии Файлы Подписка на RSS: Подпишись на RSS-ленту Поиск Облако тегов .net array asp bash browser charset check class clean convert count create css curl database date delete directory download element email equivalent extension file find form format function get height html http ie image javascript jquery load mysql number page perl php random scriplet send shell size sql string text time url utf8 variable vb visual basic width window xml xslt