Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 11855
Последний выпуск: 19.06.2015

Безопасность

Отстортировано:
по дате публикации
  1. Реализация механизма разграничения прав доступа к админ-части — комментариев: 3
    На своей практике веб-разработки я очень часто сталкивался с ситуациями, в которых заказчики ставили конкретную цель, а именно о разделении частей админки относительно доступности тем или иным пользователям. При этом разработка данного модуля велась в контексте расширяемой системы, а то есть с нефиксированым числом модулей, к которым организовуется доступ, ну и, соответственно, неограниченным числом пользователей системы.
    Автор: Кирилл Карпенко / 15 июля 2007 года
  2. Ещё о защите e-mail адресов на веб-страницах — комментариев: 16
    О защите e-mail адресов от сканирования спам-роботами в Интернете писалось немало. Скорее наоборот, очень много. Однако все способы сводятся в основном к одному - кодирование адресов таким образом, чтобы спам-роботы не смогли его распознать, а для человека это не составило бы труда. Чаще всего мне встречались такие варианты:
    Автор: fox++ / 09 августа 2005 года
  3. Защита Web-форм от автоматической обработки — комментариев: 26
    Статья описывает способ реализации механизма, позволяющего бороться с автоматическим заполнением форм, ложными регистрациями и спамом через форму обратной связи.
    Автор: mike / 10 октября 2004 года
  4. Использование разделяемой памяти в PHP — комментариев: 1
    В этой статье речь идет о разделяемой памяти и синхронизации (семафорах). Детальное описание этих методов займет слишком много времени - существует огромное количество различного материала, посвященного этой теме. Если вы заинтересованы в подробном изучении, обратитесь ко множественным книгам по межпроцессному взаимодействию.
    Автор: Alexander Prohorenko / 13 мая 2004 года
  5. Как защитить сайт от тотального скачивания. — комментариев: 19
    В данной статье описаны способы борьбы с программами тотального скачивания сайтов и приведен PHP класс реализующий один из способов. Ведь случаи, когда владелец сайта не желает, или не может, отдавать свой сайт целиком своим посетителями не редкость.
    Автор: mike / 01 марта 2004 года
  6. PHP и DNS. Проверка почтового адреса — комментариев: 4
    Помните, эта функция проверят только существование почтового сервера и синтаксическую правильность адреса. Для полной проверки существования адреса необходимо отправить на него письмо со случайным кодом и попросить получателя письма ввести этот код а форме, на вашем сайте.
  7. Безопасное программирование — комментариев: 10
    Данная статья не претендует на роль всеобъемлющего руководства на тему "как сделать так, чтобы меня никто не поломал". Так не бывает. Единственная цель этой статьи - показать некоторые используемые мной приемы для защиты веб-приложений типа WWW-чатов, гостевых книг, веб-форумов и других приложений подобного рода.
  8. Пароль на страницу
    Самый первый вопрос, который обычно встаёт - как закрыть директорию со скрпитами администрирования паролем. При этом не нужно никаких изысков - один или несколько администраторов имеют одни и те же права, а персоналии меняются редко. Проще всего в данной ситуации использовать стандартную серверную авторизацию - положить файлы .htaccess и .htpasswd и прописать в них нужные параметры.
    Автор: Дмитрий Лебедев
  9. 21 ошибка программиста PHP — комментариев: 6
    Эта серия статей предназначена для тех программистов на языке PHP, которые хотят избежать наиболее общих ошибок в написании кода. Читатель, как минимум, должен знать общий синтаксис PHP, а также весьма желателен некоторый опыт использования языка на практике.
    Автор: Sterling Hughes
  10. Пишем PHP код, устойчивый к ошибкам
    Ошибки - это бич любой программы. Чем больше проект, тем труднее исправлять и находить ошибки. Но наиболее важным в процессе работы с программой является квалификация программиста и его желание написать правильный и аккуратный код, содержащий минимальное количество ошибок. В этой статье я постараюсь собрать техники и приемы, позволяющие минимизировать количество ошибок в программе, написанной на PHP. Но некоторые из представленных методов могут пригодится если вы пишите на любом языке программирования.
    Автор: devlink.crimea.ua
  11. Приемы безопасного программирования веб-приложений на PHP. — комментариев: 6
    Автор: Илья Басалаев
  12. Эмуляция директивы register_globals on — комментариев: 9
    Вообще, лично я люблю PHP в основном за его удобочитаемость и быстрое написание. Тем не менее, в каждой удобной фишке обязательно таится какая-нибудь гадость. Не обошлось без неприятностей и с регистрацией глобальных переменных. Невнимательные программисты оставляли в своих скриптах дыры, которые можно было обнаружить и использовать со стороны пользователя. Проще говоря, если переменная внутри скрипта участвовала в работе, но не устанавливалась этим же скриптом, ее можно было установить "снаружи", передав ее имя и значение в скрипт через URL, cookie или еще как-нибудь.
    Автор: Руслан Курепин
  13. Генератор паролей — комментариев: 3
    Почти на каждом сайте с регистрацией есть форма "Вспомнить пароль", с ее помощью можно получить забытый пароль не E-Mail. Высылать пароль не совсем безопасно, так как зачастую пользователи используют один пароль в нескольких местах. По этому, хорошим тоном является замена старого пароля на новый, созданный автоматически. Ниже приведен достаточно простой и интересный способ его создания...
    Автор: mike
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог