Sicurezza
Obsolescenza del codice: come mantenere la compatibilità2022-07-29T15:10:00.000Z
Quando si sviluppano sistemi di grandi dimensioni (ad esempio, applicazioni aziendali, pacchetti software condivisi, librerie, …) in cui più livelli e sviluppatori comunicano tra loro, si pone il problema di come gestire il rilascio di nuove versioni…
Rifattorizzare un progetto legacy PHP: come recuperare il debito tecnologico2021-05-11T18:45:00.000Z
Quando mi consulto con proprietari di progetti esperti e competenti, mi imbatto spesso nella questione della sostenibilità a lungo termine di un progetto digitale. Molti grandi progetti che vanno oltre i 3 anni di sviluppo iniziano a diventare intern…
GitHub Actions - la migliore CI per il 20212021-02-07T14:46:39.000Z
Dato che state sviluppando applicazioni web da un po' di tempo, avrete probabilmente notato che molte cose sono abitualmente ripetitive per voi, anche se non dovrebbero esserlo. Molto spesso si tratta di gestione tecnica del progetto, versioning di f…
Ottenere l'indirizzo IP dell'utente in PHP2020-02-28T09:30:21.000Z
In PHP è molto facile individuare un indirizzo IP a livello di base: echo 'Il vostro indirizzo IP è' . $_SERVER['INDIRIZZO_REMOTO'] . '?'; Attenzione: Ottenere l'indirizzo IP come chiave del campo $_SERVER['REMOTE_ADDR'] è possibile solo se PHP è sta…
Applicazione sicura2019-10-01T12:19:04.000Z
Se state seriamente sviluppando applicazioni web e il sito sarà in seguito disponibile su Internet, è molto importante affrontare la sicurezza. Realisticamente, le seguenti minacce attendono gli sviluppatori: L'applicazione ha un errore interno, per…
Hashing di stringhe e password2019-09-11T08:13:30.000Z
Il processo di hashing (a differenza della crittografia) produce un output dall'input dal quale non è più possibile ricavare la stringa originale. È quindi adatto per proteggere stringhe sensibili, password e checksum. Un'altra bella caratteristica d…
Cifra di Cesare - come funziona2019-08-23T13:43:02.000Z
Attenzione: Questo articolo è stato scritto molti anni fa e alcune informazioni potrebbero essere obsolete o errate. Per favore, tenetelo a mente quando leggete. Il cifrario di Cesare è una delle funzioni di hashing più semplici. Ai suoi tempi era pr…
Come rompere la funzione md52019-08-23T13:33:10.000Z
MD5 è una funzione molto usata per calcolare gli hash. I principianti spesso lo usano per password hashing, che non è una buona idea perché ci sono molti modi per recuperare la password originale. Questo articolo descrive metodi specifici per farlo.…
Includere la sicurezza in PHP e nell'allegato dei file2019-08-22T18:48:46.000Z
Spesso, potremmo voler allegare un file a una pagina che abbiamo memorizzato su disco da qualche altra parte. Se inseriamo il suo nome esatto direttamente nella funzione attach, non c'è nulla di cui preoccuparsi. Allegare un file in modo sicuro inclu…
Addcslashes2019-08-22T18:48:46.000Z
Supporto PHP4, PHP5 addcslashes - stringa di slash in stile C Descrizione string addcslashes (string $str, string $charlist) Restituisce una stringa con backslash prima dei caratteri specificati nel parametro charlist. Parametri str Stringa di testo…