Bezpieczeństwo aplikacji internetowych.

Wstęp

Zadaniem funkcji skrótu (hashujących) jest wygenerowanie krótkiego ciągu znaków (skrótu / hashu) z danych wejściowych. Przykładem użycia może być wygenerowanie 32 znakowego (MD5) skrótu dla pliku, którego rozmiar to 2 GB. Umożliwia to weryfikację poprawności pliku np. po pobraniu go z Internetu możemy porównać hashe, by dowiedzieć się, czy został pobrany poprawnie.

Inne zastosowanie funkcji hashujących, możemy spotkać w większości stron internetowych posiadających użytkowników – jest to tworzenie skrótów ich haseł. Wykorzystywana jest tutaj jedna z właściwości funkcji hashujących tzn. jednokierunkowość. Oznacza to, że nie można odtworzyć działania funkcji tzn. mając hash hasła nie możemy odzyskać go w jawnej formie. Ale czy daje nam to 100% bezpieczeństwa?

czytaj dalej

Prośby o udostępnienie kodu skryptu automatycznego pobierania plików z serwisu Wrzuta.pl zostały wysłuchane ;-) czytaj dalej

Wrzuta.pl jest serwisem umożliwiającym dzielenie się plikami multimedialnymi. Umożliwia on dodawanie plików, lecz nie pozwala na ich zapis. Zobaczmy jak łatwo ominąć to ograniczenie.

czytaj dalej

Do potrzeby filtracji danych pochodzących od użytkownika nie trzeba nikogo przekonywać. Pytaniem, które rodzi się podczas pisania systemu filtracji jest sposób, w jaki należy to robić, by system był bezpieczny. Podczas tego procesu możemy korzystać z udogodnień, które udostępniają języki programowania, a także pisać własne rozwiązania. Jednak czy warto to robić?

czytaj dalej

Jak się okazało przedstawiona przeze mnie regułka mod_rewrite działała tylko na serwerach Apache z linii 2.x. Dodałem więc regułę, która działa na każdej wersji Apache. czytaj dalej

W ubiegłorocznej edycji WebStarFestival strona marki House została nagrodzona w kategorii "Odzież, moda i uroda". Jak widać nie ocenia się tam poprawności stworzonego kodu.

czytaj dalej

Czym jest mod_rewrite?

mod_rewrite jest modułem serwera Apache, przeznaczonym do przepisywania adresów URL. Wykorzystując jego możliwości możemy sprawić by adresy podstron naszego serwisu były bardziej naturalne dla jego użytkowników. Aby skorzystać z jego możliwości należy utworzyć plik ".htaccess" i w nim umieścić reguły przepisywania.

czytaj dalej

Przyszło lato, a z latem Przyszła wiosna, a z wiosną zmiany, które zawitały także na moim blogu. Najważniejsze z nich to:

czytaj dalej

O Centrum Filmowym Helios

Centrum Filmowe Helios - sieć kin powstała w 1993 roku na bazie dwóch największych w owym czasie kin w Łodzi, "Capitolu" i "Bałtyku". Obecnie sieć składa się z 14 kin różnej wielkości - od jednosalowych po 9. salowe.

czytaj dalej

O zlecenia.przez.net

Nasz serwis powstał w celu kojarzenia specjalistów z danej dziedziny z tymi, którzy akurat poszukują takich właśnie fachowców.

Dzięki naszemu serwisowi firmy, a także osoby prywatne mogą ogłaszać "konkursy" czy "przetargi" na realizację konkretnego pomysłu. Zarejestrowani w naszym serwisie "developerzy" odpowiadają na takie ogłoszenie składając swoje oferty. Licytacja przebiega aż czas ogłoszenia minie. Wtedy zleceniodawca wybiera osobę, która zwycięży. I to wszystko!

Tak łatwo jest przeprowadzić przetarg w internecie!

Za pomocą serwisu zlecenia.przez.net znajdziesz specjalistów, którzy zrealizują Twój pomysł - albo sam, jako fachowiec, wygrywając aukcję możesz zarabiać! Robisz to co lubisz - i to wszystko nie wychodząc z domu!

czytaj dalej