Pesquisar na Comunidade

Estou criando um sistema de login e cadastro de um jogo em php. Conectei ao postgresql e agora estou com um problema. Preciso saber qual criptografia é utilizada. Todas as hashs possuem 32 caracteres e por isso pensei que fosse MD5. Mas não é.password - > 62f9f2022536274b47f4daa0887361cfteste1 -> deaafc806aef00d0262e098ff089fff1Outras senhas criptografadas:59a93faaaf6d43ca4c3ef9ec183200ea47d163c4e9388dfd4b2dc7c327a337618dffc56f2382d0f5552c04d9fa014d0e

o meu windows notificação em vez em quando diz me que tenho a firewall do windows e do avast desabilidado mas quando abro o meu avast vou a firewall e ele esta activo o que pode ser virus ja reparei a instalação do meu antivirus alguem me pode ajudar

Foi me passada a tarefa de fazer um sistema onde o usuário (funcionário 1) (Funcionário da empresa X) irá fazer um cadastro com suas informações, após esse cadastro essas informações serão avaliadas por outro funcionário (funcionário 2) da empresa X que fica responsável apenas por verificar as informações desse usuário e dar permissões a ele. Até então é um sistema simples de cadastro. Após o funcionário 1 fazer o cadastro o funcionário 2 avaliará essas informações para ver se esse usuário pode ter acesso a conta bancária da empresa. (Pera! Como assim?) Exatamente isso, o usuário vai se cadastrar e se ele for apto a acessar a conta bancária da empresa o sistema terá que fazer o login na conta bancária da empresa, ou seja o sistema deve apenas verificar os dados do funcionário 1, se ele for apto abrir a conta da empresa o sistema terá que passar os dados pelo internet banking do Santander. Um outro exemplo que talvez facilite entender: Os funcionários 1, 2 e 3 trabalham juntos gerenciando as finanças da empresa, então todos eles precisam acessar a conta bancaria da empresa, mas o gerente para não ter que passar o login e senha para eles quer que o sistema faça esse login, sem que os funcionários saibam esses devidos dados, então os funcionários farão um cadastro no sistema e após fazer o login no mesmo eles automaticamente fazem o login na conta do Santander da empresa Basicamente isso, minhas dúvidas até o momento: Isso é realmente possível? Fazer o login no internet banking, que tem a função de ser muito seguro, através de um outro sistema Eu tenho a disponibilidade para escolher entre fazer um sistema desktop (usando C#, que eu tenho mais domínio) ou fazer um sistema WEB (que eu não possuo tanto domínio assim das linguagens), para fazer esse tipo de trabalho, o que seria mais indicado? Quais dicas vocês podem me dar para essa tarefa? Eu trabalho na área de desenvolvimento a pouco tempo, por isso não tenho muito conhecimento de sistemas desse nível, qualquer direção será de grande ajuda. Grato!

Olá, estou tentando fazer um sistema de login :DPorém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igualEu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(Segue a pagina de formulario login (apenas a parte util) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 <?php session_start(); include_once '/lib/Facebook/face.php'; //hashaleatorio $escondido = rand(1, 1000000); if(!isset($_SESSION)){ session_start(); } $_SESSION['escondido'] = $escondido; if(isset($_SESSION['msg'])){ $messagei = $_SESSION['msg']; $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show"> <span class="badge badge-pill badge-danger">ERROR:</span> '. $messagei .' <button type="button" class="close" data-dismiss="alert" aria-label="Close"> <span aria-hidden="true">×</span> </button> </div>'; unset($_SESSION['msg']); } ?> <html><body> <form action="logar.php" method="post"> <div class="form-group"> <?php echo $mesasge; ?> <label>Email address</label> <input name="email" type="email" class="form-control" placeholder="Email"> </div> <div class="form-group"> <label>Password</label> <input name="senha" type="password" class="form-control" placeholder="Password"> </div> <div class="checkbox"> <label> <input type="checkbox"> Remember Me <input type=hidden name=escondido value="<?php echo $escondido; ?>"> <input type=hidden name=btnLogin value="022"> </label> <label class="pull-right"> <a href="../xhkinvest/forgot/">Forgotten Password?</a> </label> </div> <input type="submit" name="btnLogin" class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in"> <div class="social-login-content"> <div class="social-button"> <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button> <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button> </div> </div> <div class="register-link m-t-15 text-center"> <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p> </div> </form></body></html> Agora segue a pagina de verificação php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 <?php session_start(); include('/assets/css/conexao.php'); $btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING); if($btnLogin){ $emaili = $_POST['email']; if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) { $_SESSION['msg'] == "Email inválido"; header('Location: ../xhkinvest/index.php'); }else{ $email= $emaili; // antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING); $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING); if ($_SESSION['escondido'] != $escondido) { $_SESSION['msg'] == "Não acha que estas muito apressadinho??"; header('Location: ../xhkinvest/index.php'); }else { //coletou dados if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){ //SE FOR VAZIO //echo password_hash($senha, PASSWORD_DEFAULT); //Pesquisar o usuário no BD $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'"; $resultado_usuario = "mysqli_query($conn, $result_usuario)"; if($resultado_usuario){ if($row_usuario['email'] != $email){ $_SESSION['msg'] = "Email não cadastrado :("; header("Location: index.php"); }else{ $row_usuario = mysqli_fetch_assoc($resultado_usuario); if(password_verify($senha, $row_usuario['senha'])){ $_SESSION['id'] = $row_usuario['id']; $_SESSION['nome'] = $row_usuario['nome']; $_SESSION['email'] = $row_usuario['email']; header("Location: administrativo.php"); }else{ $senhafinal = password_hash($senha, PASSWORD_DEFAULT); $_SESSION['msg'] = $row_usuario['nome']; header("Location: index.php"); }} }else{ $_SESSION['msg'] = "O email ou a senha inseridos estão incorretos"; header("Location: index.php"); } }else { $_SESSION['msg'] == "Não pode deixar nenhum campo em branco"; header("Location: index.php"); } } } }else{ $_SESSION['msg'] == "Não acha que está muito apressadinho?"; header("Location: index.php"); } ?>

Boa tarde, alguém sabe me dizer se tem como a partir do Postgresql acessar o SQL Server? Grata!!!

Bom dia galera, estou trabalhando em um projeto que consiste em dois sistemas, um em PHP/Ajax e o outro em Angular 5, ambos fazem requisição em um webservice (Apigility). O banco é postgres. A questão é que quando a pessoa logar na tela de login sistema PHP, ele automaticamente logue no sistema Angular, que basicamente a "session" é guardada no localstorage. Então pensei em trabalhar com session para compartilhar token e dados do usuário. O problema é que não consigo compartilhar a mesma session entre o sistema e o webservice, nem o localstorage é compartilhado. Estou bastante confuso como resolver isso.. Pensei em colocar os dados da session no banco de dados também. Podem me ajudar? Dar outras soluções? Obrigado. OBS: Todos os sistemas (api, sistema php e angular) envolvidos estão no mesmo servidor, mas em subdomínios diferentes.

Galera, estou desenvolvendo um sistema, e estou mexendo agora, na parte de recuperação de senha, segui um tutorial que achei bem interessante, no YT, fiz tudo que o cara fez, mas esta aparecendo um erro , na hora de enviar o email, usando um sistema de hospedagem externo, Código para recuperação: <head> <?php date_default_timezone_get("America/Ponta_Pora"); include "../includes/inc_head.php"; include "../../helpers/conexao.php"; if(isset($_POST['acao']) && $_POST['']=='recuperar'): $email = strip_tags(filter_input(INPUT_POST,'emailrecupera',FILTER_SANITIZE_STRING)); $verificar = mysqli_query($conexao,"SELECT email FROM educadores WHERE email='$email'"); if(mysqli_num_rows($verificar==1)){ $codigo = base64_encode($email); $data_expirar= date('Y-m-d H:i:s', strtotime('+ 1 day')); $mensagem='<p>Recebemos uma tentativa de redefiniçao de senha para esse email, causo não foi voce que enviou,' . ' desconsidere esse email, caso contrário clique no link abaixo <br /> ' . '<a href="nomedosite/recuperar_senha.php?codigo='. $codigo.' ">Recuperar Senha </a> </p>'; $email_remetente='andersonshipuden@gmail.com'; $headers = "MINE-Version: 1.1\n"; $headers .= "Content-type: text/html; charset-iso-8859-1\n"; $headers .= "From: $email_remetente\n"; $headers .= "Return-Path: $email_remetente\n"; $headers .= "Reply-To: $email\n"; $inserir= mysqli_query($conexao,"INSERT INTO codigos SET codigo='$codigo', data='$data_expirar'"); if($inserir){ if (mail("$email", "Assunto", "$mensagem", $headers, "-f$email_remetente")){ echo 'Enviamos um email com um link para a recuperaçao de senha para o endereço de e-mail, que enviou'; } } } endif; /*$headers = "MINE-Version: 1.1\n"; $headers .= "Content-type: text/plain; charset-iso-8859-1\n"; $headers .= "From: $email_remetente\n"; $headers .= "Return-Path: $email_remetente\n"; $headers .= "Reply-To: $email_usuario\n"; mail("$email_usuario", "Assunto", "$mensagem", $headers, "-f$email_remetente"); */ ?> </head> <body > <div class="container-fluid"> <?php include "../includes/inc_nav.php"; ?> </div> <div class="form-horizontal" id="img" > <div class="row"> <center> <h4 id="tit"><strong>Recuperar Senha</strong></h4> </center> <form id="f" class="form-horizontal" method="POST" enctype="multipart/form-data"> <img src="../img/logo.png" id="fff"> <br> <br> <br> <br> <br> <br> <center> <h6 id="recs"><strong>Para recuperar sua Senha inseira o seu Email Cadastrado!</strong></h6> </center> <br> <div class="control-group"> <label class="control-label">Email:</label> <div class="controls glyphicon glyphicon-envelope" > <input type="text" name="emailrecupera" value="" class="form-control" placeholder="Email" required> <input type="hidden" name="acao" value="recuperar" class="form-control" required> </div> </div> <div class="control-group"> <div class="controls"> <button type="submit" value="recuperar Senha" id="submit" class="btn-success" >Enviar</button> </div> <br> <div class="controls" > <button type="reset" id="reset" class="btn-warning">Limpar Campos</button> </div> </div> <br> <br> <br> <p class="aligncenter margintop500" id="registrar" > Nao Possui uma conta? <a href="registrar.php" aria-hidden="true" >Registre-se</a> </p> </form> </div> </div> ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Essa é a segunda tela, quando ele clicar no codigo enviado por email par aele <head> <?php include "../includes/inc_head.php"; include "../../helpers/conexao.php"; if(isset($_GET['codigo'])){ $codigo= $_GET['codigo']; $email_codigo= base64_decode($codigo); $selecionar = mysqli_query($conexao,"SELECT * FROM codigos WHERE codigo = '$codigo' AND data > NOW()"); if(mysqli_num_rows($selecionar)>=1){ if(isset($_POST['acao']) && $_POST['acao']=='mudar'){ $nova_senha= $_POST['novasenha']; $atualizar= mysqli_query($conexao,"UPDATE educadores SET senha ='$nova_senha' WHERE email='$email_codigo'"); if($atualizar){ $mudar= mysqli_query($conexao,"DELET FROM codigos WHERE codigo='$codigo'"); echo 'Sua senha foi modificada com sucesso'; } } ?> <div class="row"> <center> <h4 id="tit"><strong>Por Favor, insira a sua nova senha:</strong></h4> </center> <form id="f" class="form-horizontal" method="POST" enctype="multipart/form-data"> <img src="../img/logo.png" id="fff"> <br> <br> <br> <br> <br> <br> <center> <h6 id="recs"><strong>Para atualizar sua Senha insira sua nova senha no campo abaixo!</strong></h6> </center> <br> <div class="control-group"> <label class="control-label">Nova Senha:</label> <div class="controls glyphicon glyphicon-envelope" > <input type="password" name="novasenha" value="" class="form-control" placeholder="Nova Senha" required> <input type="hidden" name="acao" value="mudar" class="form-control" required> </div> </div> <div class="control-group"> <div class="controls"> <button type="submit" value="Mudar Senha" id="submit" class="btn-success" >Salvar Senha</button> </div> <br> <div class="controls" > <button type="reset" id="reset" class="btn-warning">Limpar Campos</button> </div> </div> <br> <br> <br> </form> </div> <?php }else { echo 'Desculpe mais esse link já expirou'; } } ?> Esta dando um erro, na seguinte linha : if(mysqli_num_rows($verificar==1)) esse erro: Notice: Object of class mysqli_result could not be converted to int in /storage/ssd4/199/6565199/public_html/EducAtiv/view/home/recuperarSenha.php on line 14Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd4/199/6565199/public_html/EducAtiv/view/home/recuperarSenha.php on line 14

Procuro algum Web Design para escrever os códigos do meu site, já tenho todo o projeto no PSD, preciso só fazer alguns ajustes e adicionar umas opções a mais. O Site é de filmes, são coisas simples mas não sei mecher com isso então estou a procurar de alguem que possa me ajudar.

Olá galera do iMasters, to precisando muito da ajuda de vocês. Assim, eu vou começar a desenvolver um sistema de ponto eletronico em php e preciso fazer com que esse sistema abra somente quando estou logado em certo wifi, procurei pela SurfaceWeb inteira e não achei nada relevante. Conto com a ajuda de vocês!!!

Tenho o site: https://www.enseadamodapraia.com/ Que está gerando um erro de certificado SSL, via cloudflare, gostaria de saber se alguém consegue me ajudar a resolver esse problema?

Olá pessoal, qual a mehor pratica, passar dados como token e ids por variavel de sessão ou por parametro na URL? Vejo que muito sites passam por parametro na URL, qual o motivo?

Saudações!!! Gostaria de saber de algum administrador do fórum se esse espaço é destinado a nós postarmos matérias inerentes sobre o assunto ou é apenas restrito apenas aos moderadores desta ala. Pois além da sala está vazia, vejo apenas moderadores postarem na mesma. Abs.

Saudações à todos os amigos deste fórum. Estive ausente neste tempo por estar em outro país fazendo centrado o meu pós doc na área. Me perdoem se eu postar errado nas salas ou pseudo afrontar alguns de nossos membros com pensamentos (in)correctos no/do intelecto brasileiro. Vamos lá! Não nego e nunca neguei que sou fã de carteirinha dessa mulher, afinal, além de uma linda advogada, ela conhece, e muito sobre direito digital. Para não ficarem com ciúmes ou mimimis, sou fã de carteirinha do Amarante da Symantec tbm. ;) Vale a pena ver a matéria na íntegra, aqui: https://cryptoid.com.br/banco-de-noticias/32431/ Comentários são e serão sempre bem vindos ao tópico. Saudações .`.

Eu estava pesquisando pela net e muitos dizem que devo ter bacharel e analise de sistema ou ciência da computação, outros de que preciso de certificado como CISSP, no final das contas eu não sei o que estudar, eu terminando meu curso de python, isso já é alguma coisa ? Peço Desculpas se postei isso na área errada

Fala pessoal. Queria saber, de acordo com a experiência de vocês, se é eficaz barrar um ataque DDOS redirecionando o ataque pra qualquer outra página como forma de escape, por exemplo, redirecionar pro google.com. Exemplo, se o atacante estiver usando máquinas do japão ou china pra atacar um servidor host aqui no brasil, após o script identificar um excesso de tráfego anormal do japão, ele redirecionar esse tráfego pro google.com. Algo assim seria eficaz, utilizando scripts php? Ou se tiverem alguma outra opção/ideia que eu possa fazer em forma de código pode dizer. Valeu pessoal, abração e fiquem com Deus.

Oi pessoal, tudo bem? Queria saber se há alguma forma de proteger um banco de dados completo ou principalmente uma tabela, no caso onde fica os cadastro dos jogadores ( do jogo).. e que eu e meu pai fizermos um serve privado de um jogo pra se divertir mais tem mt gente que vive atrapalhando queria saber alguma maneira de proteger e evitar isso.. por favor me ajudem? desde já agradeço um abração

Boa tarde! qual seria a melhor maneira de proteger um site contra download? sabemos hoje que existem programas que efetuam download completo de sites um simples comando via terminal wget já iniciaria o download de um site O problema de ter a vulnerabilidade do site disponível pra download é que em alguma parte do projeto vai ter uma conexão com o banco de dados.. com isso quem fizer o download terá disponível o usuário e a senha do banco de dados Alguém teria uma orientação sobre o assunto? obrigado

Criei um site em WordPress para um cliente porém ele deseja usuário tenha acesso a página através de senha. Utilizei a publicação nativa do WordPress para essa ação, porém a senha fica gravada na sessão, e o meu cliente deseja que sempre peça a senha quando a página for acessada então fiz um script em PHP para ao clicar na página solicitar a senha e ser redirecionado para a página em questão. Segue abaixo como eu fiz: página restrito.php <?php $Senha = '123'; if(isset($_POST['entra'])) { extract($_POST); if($senha=="$Senha") { echo "<script> alert('Logado'); location.href='http://eba.local/formulario-inscricao/'; </script>"; } else { echo "<script> alert('Dados inválidos'); location.href='?'; </script>"; } } ?> <form method="POST" action=""> <p><input name="senha" type="password"></p> <p><input value="Entrar" type="submit" name="entra"></p> </form> página inscrição.php <?php include("restrito.php"); ?> porém estou com um problema que se o usuário acessar a página http://eba.local/formulario-inscricao/ direto pelo navegador não pede senha, como faço para ter uma validação nesta página? e impedir que ela seja aberta sem utilizar a senha?

Eu sempre usei $_SERVER['REMOTE_ADDR'] para obter o IP do usuário/visitante em alguns sistemas. Porém comecei a usar um IP FIXO no trabalho, que é IPV4, mas quando vou ver o registro eu acessei com IPV6. Mas em sites como fóruns e blogs os sistemas em PHP deles registram o IPV4, e analisei os códigos e mesmo assim não consegui entender o algorítimo que consegue passar o IPV6 ou outro método para IPV4. Então acredito que seja possível somente com PHP, se alguém puder me ajudar.

1) FAÇA UM PROGRAMA QUE RECEBA O VALOR DE UM CARRO SE O VALOR FOR MAIOR QUE 1000 ESCREVA APROVADO ??? 2)FAÇA UM PROGRAMA QUE RECEBA O VALOR DE UM CARRO SE O VALOR FOR MAIOR QUE 1000 ESCREVA APROVADO SE MENOR RECUSADO ??? 3)FAÇA UM PROGRAMA QUE RECEBA O VALOR - DO SALARIO - RECEBA O VALOR DO PRODUTO - QUANTIDADE DE PARCELA - RECEBA O VALOR DAS DESPESAS.

Falha grave de segurança é detectada em processador da Intel

$usuario_login = $_COOKIE['usuario']; $priv = anti_injection($_GET['id']); $query = "DELETE FROM dados WHERE usuario = '".@$usuario_login."' AND id = ".$priv." "; executa_query($query); Esse codigo funciona perfeitamente, exclui só a coluna selecionada e só se ela for do usuario logado. Porém quando eu fui scanear meu site e ele passa por essa página, ele já exlui todas colunas inclusive as que não são do usuario $usuario_login isso é muito estranho, pois vai contra a lógica do php e sql

Preciso criar um usuário dentro do login Sql Server com acesso as databases, porém não quero liberar nenhum outro recurso (como Security, server role, Sql Agent, backup e etc). Esse usuário é para o desenvolvimento de sistemas, existe algum usuário padrão para essa finalidade??

Pessoal, O que vocês gostariam de encontrar em um livro sobre Gestão de Segurança da Informação? Percebam, não seria um livro técnico, mas sim focado em gestão. Ou seja, falar sobre política de segurança, gestão de segurança em empresas, normas ISO/IEC 27001 e 27002, etc. Gostaria de ter o máximo possível de opiniões. Podem ser genéricos ou bem específicos nos comentários. De qualquer forma estarão ajudando. Obrigado!

Boa tarde pessoal. Estou para refazer do zero, a parte de segurança do painel de meu site. Vi algumas coisas com chmod e achei que seria interessante. Nunca mexi com ele. A ideia é que se o fulano for nível 2, mesmo que tente acessar a página digitando na url, não consiga. Se for por chmod, acredito que daria certo, mas eu teria que fazer várias pastas? O que vocês tem de ideia para esse caso? Obrigado!