Sicurezza
CORS HTTP hlavičky2023-04-04 12:00:00
Cross-Origin Resource Sharing (CORS) je bezpečnostní mechanismus, který umožňuje webovým stránkám z jednoho zdroje přistupovat k datům ze serverů s jiným zdrojem. Bez CORS by takový přístup byl zakázán kvůli bezpečnostním důvodům. CORS tedy umožňuje…
Obsolescenza del codice: come mantenere la compatibilità2022-07-29 17:10:00
Quando si sviluppano sistemi di grandi dimensioni (ad esempio, applicazioni aziendali, pacchetti software condivisi, librerie, ...) in cui più livelli e sviluppatori comunicano tra loro, si pone il problema di come gestire il rilascio di nuove…
Rifattorizzare un progetto legacy PHP: come recuperare il debito tecnologico2021-05-11 20:45:00
Quando mi consulto con proprietari di progetti esperti e competenti, mi imbatto spesso nella questione della sostenibilità a lungo termine di un progetto digitale. Molti grandi progetti che vanno oltre i 3 anni di sviluppo iniziano a diventare…
GitHub Actions - la migliore CI per il 20212021-02-07 15:46:39
Dato che state sviluppando applicazioni web da un po' di tempo, avrete probabilmente notato che molte cose sono abitualmente ripetitive per voi, anche se non dovrebbero esserlo. Molto spesso si tratta di gestione tecnica del progetto, versioning di…
Ottenere l'indirizzo IP dell'utente in PHP2020-02-28 10:30:21
In PHP è molto facile individuare un indirizzo IP a livello di base:
echo 'Il vostro indirizzo IP è' . $_SERVER['INDIRIZZO_REMOTO'] . '?';
Attenzione: Ottenere l'indirizzo IP come chiave del campo $_SERVER['REMOTE_ADDR'] è possibile solo se PHP è…
Funkce eval() v PHP2020-02-16 18:37:20
Funkce eval slouží ke spuštění předaného řetězce jako PHP kódu.
Návrh jazyka PHP a praktické vlastnosti
PHP je interpretovaný jazyk, což znamená zejména to, že se jeho kód vyhodnocuje tzv. interpretem, což je speciální typ programu, který čte…
Applicazione sicura2019-10-01 14:19:04
Se state seriamente sviluppando applicazioni web e il sito sarà in seguito disponibile su Internet, è molto importante affrontare la sicurezza.
Realisticamente, le seguenti minacce attendono gli sviluppatori:
L'applicazione ha un errore interno,…
Hashing di stringhe e password2019-09-11 10:13:30
Il processo di hashing (a differenza della crittografia) produce un output dall'input dal quale non è più possibile ricavare la stringa originale.
È quindi adatto per proteggere stringhe sensibili, password e checksum.
Un'altra bella caratteristica…
Cifra di Cesare - come funziona2019-08-23 15:43:02
Attenzione: Questo articolo è stato scritto molti anni fa e alcune informazioni potrebbero essere obsolete o errate. Per favore, tenetelo a mente quando leggete.
Il cifrario di Cesare è una delle funzioni di hashing più semplici. Ai suoi tempi era…
Come rompere la funzione md52019-08-23 15:33:10
MD5 è una funzione molto usata per calcolare gli hash.
I principianti spesso lo usano per password hashing, che non è una buona idea perché ci sono molti modi per recuperare la password originale.
Questo articolo descrive metodi specifici per farlo.…
Includere la sicurezza in PHP e nell'allegato dei file2019-08-22 20:48:46
Spesso, potremmo voler allegare un file a una pagina che abbiamo memorizzato su disco da qualche altra parte. Se inseriamo il suo nome esatto direttamente nella funzione attach, non c'è nulla di cui preoccuparsi.
Allegare un file in modo sicuro…
Addcslashes2019-08-22 20:48:46
Supporto PHP4, PHP5
addcslashes - stringa di slash in stile C
Descrizione
string addcslashes (string $str, string $charlist)
Restituisce una stringa con backslash prima dei caratteri specificati nel parametro charlist.
Parametri
str Stringa di…