Search the Community

Fala rapaziada, quanto tempo. Tudo certo com vocês? Então, tô com uma duvida bem básica, mas nunca encontrei uma resposta por não saber direito o termo de pesquisa. A duvida principal é: Como interceptar uma requisição GET/POST realizada pelo backend? Sei que existe o man-in-the-middle, porém, em todas as pesquisas que fiz eram exemplos entre visitante/usuario -> backend, e esse não é o caso da minha duvida. Agora minha duvida mais precisa é: Como interceptar uma requisição entre backend -> webservice? E como coletar os dados nessa requisição? Por exemplo: Interceptar uma private key que somente o backend conhece pra consumir um webservice via POST ou GET [ilustração anexada abaixo]. Objetivo da pergunta: Segurança das minhas aplicações. Não sou cracker e não tenho a mínima intenção de ser. Valeu rapaziada, abração e fiquem com Deus.

Ola pessoal, tem uns novos modelos de digitação de senhas com 5 botões e os números são juntos, alguém sabe com funciona ou se existe alguma biblioteca para isso; Segue imagem para melhor entendimento.

Quando entro no Pinterest não consigo salvar Pins,conversar e nem ir no meu perfil mesmo que eu recarregue a pagina fica persistindo,então eu fui no inspecionar elemento e apresentou 6 erros no Console,gostaria de saber como eliminar-los,por favor: Unrecognized Content-Security-Policy directive 'prefetch-src'. about:blank:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored. about:blank:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''report-sample''. It will be ignored. about:blank:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored. fb.html:1 The source list for Content Security Policy directive 'script-src' contains an invalid source: ''report-sample''. It will be ignored. fb.html:1 Uncaught SyntaxError: Unexpected token function pjs-entryChunk-www-1a1f951ec31fc46c4ebb.js:1

Em depoimento à PF, funcionário da Receita nega quebra de sigilo de Bolsonaro e reafirma que foi uma brincadeira Sem entrar no mérito de uma questão em investigação vai aqui uma reflexão para a comunidade de TI , o elo fraco na questão da segurança da informação é sempre o usuário. Já vi questões graves com brincadeira , não neste nível mas graves.

Facebook confirma que senhas de usuários podiam ser lidas por funcionários Arquivo texto , senha sem criptografia , velho nem na padaria do sr Manuel ...

Olá Galera, O site de um cliente foi atacado por vírus no mês passado. Contratei os serviços da empresa Sucuri.net e eles me entregam os arquivos íntegros e o site funcionando novamente. Para a minha surpresa, o google não quer indexar os meus anúncios, mesmo após a avaliação manual, eles acusam que ainda existem links com redirecionamentos dentro do site. (Esses são os links que o Google acusa após a avaliação manual) http://www.hipermixbrasil.com.br/argamassa.php http://www.hipermixbrasil.com.br/contato-detalhe.php?id=MQ== http://www.hipermixbrasil.com.br/ http://www.hipermixbrasil.com.br/simulador.php http://www.hipermixbrasil.com.br/servicos-detalhe.php?id=Mw== Eu já tentei criar redirects 301 para essas páginas. Eu não consigo solucionar esse problema. O site está 100% limpo segundo 3 scanners diferentes, incluindo o monitor de problemas do Google. Por favor se alguém puder me ajudar, já não sei mais o que fazer

o meu windows notificação em vez em quando diz me que tenho a firewall do windows e do avast desabilidado mas quando abro o meu avast vou a firewall e ele esta activo o que pode ser virus ja reparei a instalação do meu antivirus alguem me pode ajudar

Uso a menos de 3 meses o Cobia11 Gravity aqui na empresa. Sem explicação, quando abrir o aplicativo ele tava com os Menus ( >> , Play , X , | | , + , Engranagem , etc) , travados, não consigo executar as tarefas os bks imediatamente. A tela abaixo “Branca”, de vizualizão Literalmente Sem nada. E o backup não faz. O que pode ser? Sera que preciso reinstalar?

Galera, estou com o seguinte problema: tenho 4 redirecionamento, até a 2 funciona normal, mas a partir da 3 redireciona para o menu.php novamente. alguem tem uma dica? <?php session_start(); if(!isset($_SESSION['usuario']) /*|| ($_SESSION['nivel']) */){ session_destroy(); header("location:menu.php"); exit; } if($_SESSION['nivel'] == '1'){ header("location:checklist_gabriel/index.php"); } if($_SESSION['nivel'] == '2'){ header("location:checklist/index.php"); } if($_SESSION['nivel'] == '3'){ header("location:conferencia/controle/"); } if($_SESSION['nivel'] == '4'){ header("location:controle/index.php"); } ?>

Pessoal, boa tarde. Tenho uma página que assim que a pessoa digita usuário e senha ela já mostra o respectivo PDF para a pessoa na tela. Só que esses arquivos estão em uma pasta no servidor chamada "arquivos". se eu digitar o endereço do site\arquivos ele me mostra um INDEX contendo todos os arquivos da pasta. Como posso protegê-los? Vou postar o PHP: <?php $login = $_POST['username']; $senha = $_POST['pass']; $pasta = "arquivos/"; // criei a pasta arquivo na raiz do projeto $formato = ".pdf"; $arquivo = $pasta.$login.$senha.$formato; // endereço completo do arquivo if(file_exists($arquivo)){ // se o arquivo existir header("Location:".$arquivo); }else{ echo "Arquivo não existe."; } ?> Obrigado pela ajuda desde já!

Estou criando um sistema de login e cadastro de um jogo em php. Conectei ao postgresql e agora estou com um problema. Preciso saber qual criptografia é utilizada. Todas as hashs possuem 32 caracteres e por isso pensei que fosse MD5. Mas não é.password - > 62f9f2022536274b47f4daa0887361cfteste1 -> deaafc806aef00d0262e098ff089fff1Outras senhas criptografadas:59a93faaaf6d43ca4c3ef9ec183200ea47d163c4e9388dfd4b2dc7c327a337618dffc56f2382d0f5552c04d9fa014d0e

Foi me passada a tarefa de fazer um sistema onde o usuário (funcionário 1) (Funcionário da empresa X) irá fazer um cadastro com suas informações, após esse cadastro essas informações serão avaliadas por outro funcionário (funcionário 2) da empresa X que fica responsável apenas por verificar as informações desse usuário e dar permissões a ele. Até então é um sistema simples de cadastro. Após o funcionário 1 fazer o cadastro o funcionário 2 avaliará essas informações para ver se esse usuário pode ter acesso a conta bancária da empresa. (Pera! Como assim?) Exatamente isso, o usuário vai se cadastrar e se ele for apto a acessar a conta bancária da empresa o sistema terá que fazer o login na conta bancária da empresa, ou seja o sistema deve apenas verificar os dados do funcionário 1, se ele for apto abrir a conta da empresa o sistema terá que passar os dados pelo internet banking do Santander. Um outro exemplo que talvez facilite entender: Os funcionários 1, 2 e 3 trabalham juntos gerenciando as finanças da empresa, então todos eles precisam acessar a conta bancaria da empresa, mas o gerente para não ter que passar o login e senha para eles quer que o sistema faça esse login, sem que os funcionários saibam esses devidos dados, então os funcionários farão um cadastro no sistema e após fazer o login no mesmo eles automaticamente fazem o login na conta do Santander da empresa Basicamente isso, minhas dúvidas até o momento: Isso é realmente possível? Fazer o login no internet banking, que tem a função de ser muito seguro, através de um outro sistema Eu tenho a disponibilidade para escolher entre fazer um sistema desktop (usando C#, que eu tenho mais domínio) ou fazer um sistema WEB (que eu não possuo tanto domínio assim das linguagens), para fazer esse tipo de trabalho, o que seria mais indicado? Quais dicas vocês podem me dar para essa tarefa? Eu trabalho na área de desenvolvimento a pouco tempo, por isso não tenho muito conhecimento de sistemas desse nível, qualquer direção será de grande ajuda. Grato!

Olá, estou tentando fazer um sistema de login :DPorém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igualEu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(Segue a pagina de formulario login (apenas a parte util) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 <?php session_start(); include_once '/lib/Facebook/face.php'; //hashaleatorio $escondido = rand(1, 1000000); if(!isset($_SESSION)){ session_start(); } $_SESSION['escondido'] = $escondido; if(isset($_SESSION['msg'])){ $messagei = $_SESSION['msg']; $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show"> <span class="badge badge-pill badge-danger">ERROR:</span> '. $messagei .' <button type="button" class="close" data-dismiss="alert" aria-label="Close"> <span aria-hidden="true">×</span> </button> </div>'; unset($_SESSION['msg']); } ?> <html><body> <form action="logar.php" method="post"> <div class="form-group"> <?php echo $mesasge; ?> <label>Email address</label> <input name="email" type="email" class="form-control" placeholder="Email"> </div> <div class="form-group"> <label>Password</label> <input name="senha" type="password" class="form-control" placeholder="Password"> </div> <div class="checkbox"> <label> <input type="checkbox"> Remember Me <input type=hidden name=escondido value="<?php echo $escondido; ?>"> <input type=hidden name=btnLogin value="022"> </label> <label class="pull-right"> <a href="../xhkinvest/forgot/">Forgotten Password?</a> </label> </div> <input type="submit" name="btnLogin" class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in"> <div class="social-login-content"> <div class="social-button"> <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button> <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button> </div> </div> <div class="register-link m-t-15 text-center"> <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p> </div> </form></body></html> Agora segue a pagina de verificação php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 <?php session_start(); include('/assets/css/conexao.php'); $btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING); if($btnLogin){ $emaili = $_POST['email']; if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) { $_SESSION['msg'] == "Email inválido"; header('Location: ../xhkinvest/index.php'); }else{ $email= $emaili; // antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING); $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING); if ($_SESSION['escondido'] != $escondido) { $_SESSION['msg'] == "Não acha que estas muito apressadinho??"; header('Location: ../xhkinvest/index.php'); }else { //coletou dados if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){ //SE FOR VAZIO //echo password_hash($senha, PASSWORD_DEFAULT); //Pesquisar o usuário no BD $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'"; $resultado_usuario = "mysqli_query($conn, $result_usuario)"; if($resultado_usuario){ if($row_usuario['email'] != $email){ $_SESSION['msg'] = "Email não cadastrado :("; header("Location: index.php"); }else{ $row_usuario = mysqli_fetch_assoc($resultado_usuario); if(password_verify($senha, $row_usuario['senha'])){ $_SESSION['id'] = $row_usuario['id']; $_SESSION['nome'] = $row_usuario['nome']; $_SESSION['email'] = $row_usuario['email']; header("Location: administrativo.php"); }else{ $senhafinal = password_hash($senha, PASSWORD_DEFAULT); $_SESSION['msg'] = $row_usuario['nome']; header("Location: index.php"); }} }else{ $_SESSION['msg'] = "O email ou a senha inseridos estão incorretos"; header("Location: index.php"); } }else { $_SESSION['msg'] == "Não pode deixar nenhum campo em branco"; header("Location: index.php"); } } } }else{ $_SESSION['msg'] == "Não acha que está muito apressadinho?"; header("Location: index.php"); } ?>

Boa tarde, alguém sabe me dizer se tem como a partir do Postgresql acessar o SQL Server? Grata!!!

Bom dia galera, estou trabalhando em um projeto que consiste em dois sistemas, um em PHP/Ajax e o outro em Angular 5, ambos fazem requisição em um webservice (Apigility). O banco é postgres. A questão é que quando a pessoa logar na tela de login sistema PHP, ele automaticamente logue no sistema Angular, que basicamente a "session" é guardada no localstorage. Então pensei em trabalhar com session para compartilhar token e dados do usuário. O problema é que não consigo compartilhar a mesma session entre o sistema e o webservice, nem o localstorage é compartilhado. Estou bastante confuso como resolver isso.. Pensei em colocar os dados da session no banco de dados também. Podem me ajudar? Dar outras soluções? Obrigado. OBS: Todos os sistemas (api, sistema php e angular) envolvidos estão no mesmo servidor, mas em subdomínios diferentes.

Galera, estou desenvolvendo um sistema, e estou mexendo agora, na parte de recuperação de senha, segui um tutorial que achei bem interessante, no YT, fiz tudo que o cara fez, mas esta aparecendo um erro , na hora de enviar o email, usando um sistema de hospedagem externo, Código para recuperação: <head> <?php date_default_timezone_get("America/Ponta_Pora"); include "../includes/inc_head.php"; include "../../helpers/conexao.php"; if(isset($_POST['acao']) && $_POST['']=='recuperar'): $email = strip_tags(filter_input(INPUT_POST,'emailrecupera',FILTER_SANITIZE_STRING)); $verificar = mysqli_query($conexao,"SELECT email FROM educadores WHERE email='$email'"); if(mysqli_num_rows($verificar==1)){ $codigo = base64_encode($email); $data_expirar= date('Y-m-d H:i:s', strtotime('+ 1 day')); $mensagem='<p>Recebemos uma tentativa de redefiniçao de senha para esse email, causo não foi voce que enviou,' . ' desconsidere esse email, caso contrário clique no link abaixo <br /> ' . '<a href="nomedosite/recuperar_senha.php?codigo='. $codigo.' ">Recuperar Senha </a> </p>'; $email_remetente='andersonshipuden@gmail.com'; $headers = "MINE-Version: 1.1\n"; $headers .= "Content-type: text/html; charset-iso-8859-1\n"; $headers .= "From: $email_remetente\n"; $headers .= "Return-Path: $email_remetente\n"; $headers .= "Reply-To: $email\n"; $inserir= mysqli_query($conexao,"INSERT INTO codigos SET codigo='$codigo', data='$data_expirar'"); if($inserir){ if (mail("$email", "Assunto", "$mensagem", $headers, "-f$email_remetente")){ echo 'Enviamos um email com um link para a recuperaçao de senha para o endereço de e-mail, que enviou'; } } } endif; /*$headers = "MINE-Version: 1.1\n"; $headers .= "Content-type: text/plain; charset-iso-8859-1\n"; $headers .= "From: $email_remetente\n"; $headers .= "Return-Path: $email_remetente\n"; $headers .= "Reply-To: $email_usuario\n"; mail("$email_usuario", "Assunto", "$mensagem", $headers, "-f$email_remetente"); */ ?> </head> <body > <div class="container-fluid"> <?php include "../includes/inc_nav.php"; ?> </div> <div class="form-horizontal" id="img" > <div class="row"> <center> <h4 id="tit"><strong>Recuperar Senha</strong></h4> </center> <form id="f" class="form-horizontal" method="POST" enctype="multipart/form-data"> <img src="../img/logo.png" id="fff"> <br> <br> <br> <br> <br> <br> <center> <h6 id="recs"><strong>Para recuperar sua Senha inseira o seu Email Cadastrado!</strong></h6> </center> <br> <div class="control-group"> <label class="control-label">Email:</label> <div class="controls glyphicon glyphicon-envelope" > <input type="text" name="emailrecupera" value="" class="form-control" placeholder="Email" required> <input type="hidden" name="acao" value="recuperar" class="form-control" required> </div> </div> <div class="control-group"> <div class="controls"> <button type="submit" value="recuperar Senha" id="submit" class="btn-success" >Enviar</button> </div> <br> <div class="controls" > <button type="reset" id="reset" class="btn-warning">Limpar Campos</button> </div> </div> <br> <br> <br> <p class="aligncenter margintop500" id="registrar" > Nao Possui uma conta? <a href="registrar.php" aria-hidden="true" >Registre-se</a> </p> </form> </div> </div> ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Essa é a segunda tela, quando ele clicar no codigo enviado por email par aele <head> <?php include "../includes/inc_head.php"; include "../../helpers/conexao.php"; if(isset($_GET['codigo'])){ $codigo= $_GET['codigo']; $email_codigo= base64_decode($codigo); $selecionar = mysqli_query($conexao,"SELECT * FROM codigos WHERE codigo = '$codigo' AND data > NOW()"); if(mysqli_num_rows($selecionar)>=1){ if(isset($_POST['acao']) && $_POST['acao']=='mudar'){ $nova_senha= $_POST['novasenha']; $atualizar= mysqli_query($conexao,"UPDATE educadores SET senha ='$nova_senha' WHERE email='$email_codigo'"); if($atualizar){ $mudar= mysqli_query($conexao,"DELET FROM codigos WHERE codigo='$codigo'"); echo 'Sua senha foi modificada com sucesso'; } } ?> <div class="row"> <center> <h4 id="tit"><strong>Por Favor, insira a sua nova senha:</strong></h4> </center> <form id="f" class="form-horizontal" method="POST" enctype="multipart/form-data"> <img src="../img/logo.png" id="fff"> <br> <br> <br> <br> <br> <br> <center> <h6 id="recs"><strong>Para atualizar sua Senha insira sua nova senha no campo abaixo!</strong></h6> </center> <br> <div class="control-group"> <label class="control-label">Nova Senha:</label> <div class="controls glyphicon glyphicon-envelope" > <input type="password" name="novasenha" value="" class="form-control" placeholder="Nova Senha" required> <input type="hidden" name="acao" value="mudar" class="form-control" required> </div> </div> <div class="control-group"> <div class="controls"> <button type="submit" value="Mudar Senha" id="submit" class="btn-success" >Salvar Senha</button> </div> <br> <div class="controls" > <button type="reset" id="reset" class="btn-warning">Limpar Campos</button> </div> </div> <br> <br> <br> </form> </div> <?php }else { echo 'Desculpe mais esse link já expirou'; } } ?> Esta dando um erro, na seguinte linha : if(mysqli_num_rows($verificar==1)) esse erro: Notice: Object of class mysqli_result could not be converted to int in /storage/ssd4/199/6565199/public_html/EducAtiv/view/home/recuperarSenha.php on line 14Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd4/199/6565199/public_html/EducAtiv/view/home/recuperarSenha.php on line 14

Procuro algum Web Design para escrever os códigos do meu site, já tenho todo o projeto no PSD, preciso só fazer alguns ajustes e adicionar umas opções a mais. O Site é de filmes, são coisas simples mas não sei mecher com isso então estou a procurar de alguem que possa me ajudar.

Olá galera do iMasters, to precisando muito da ajuda de vocês. Assim, eu vou começar a desenvolver um sistema de ponto eletronico em php e preciso fazer com que esse sistema abra somente quando estou logado em certo wifi, procurei pela SurfaceWeb inteira e não achei nada relevante. Conto com a ajuda de vocês!!!

Tenho o site: https://www.enseadamodapraia.com/ Que está gerando um erro de certificado SSL, via cloudflare, gostaria de saber se alguém consegue me ajudar a resolver esse problema?

Olá pessoal, qual a mehor pratica, passar dados como token e ids por variavel de sessão ou por parametro na URL? Vejo que muito sites passam por parametro na URL, qual o motivo?

Saudações!!! Gostaria de saber de algum administrador do fórum se esse espaço é destinado a nós postarmos matérias inerentes sobre o assunto ou é apenas restrito apenas aos moderadores desta ala. Pois além da sala está vazia, vejo apenas moderadores postarem na mesma. Abs.

Saudações à todos os amigos deste fórum. Estive ausente neste tempo por estar em outro país fazendo centrado o meu pós doc na área. Me perdoem se eu postar errado nas salas ou pseudo afrontar alguns de nossos membros com pensamentos (in)correctos no/do intelecto brasileiro. Vamos lá! Não nego e nunca neguei que sou fã de carteirinha dessa mulher, afinal, além de uma linda advogada, ela conhece, e muito sobre direito digital. Para não ficarem com ciúmes ou mimimis, sou fã de carteirinha do Amarante da Symantec tbm. ;) Vale a pena ver a matéria na íntegra, aqui: https://cryptoid.com.br/banco-de-noticias/32431/ Comentários são e serão sempre bem vindos ao tópico. Saudações .`.

Eu estava pesquisando pela net e muitos dizem que devo ter bacharel e analise de sistema ou ciência da computação, outros de que preciso de certificado como CISSP, no final das contas eu não sei o que estudar, eu terminando meu curso de python, isso já é alguma coisa ? Peço Desculpas se postei isso na área errada

Fala pessoal. Queria saber, de acordo com a experiência de vocês, se é eficaz barrar um ataque DDOS redirecionando o ataque pra qualquer outra página como forma de escape, por exemplo, redirecionar pro google.com. Exemplo, se o atacante estiver usando máquinas do japão ou china pra atacar um servidor host aqui no brasil, após o script identificar um excesso de tráfego anormal do japão, ele redirecionar esse tráfego pro google.com. Algo assim seria eficaz, utilizando scripts php? Ou se tiverem alguma outra opção/ideia que eu possa fazer em forma de código pode dizer. Valeu pessoal, abração e fiquem com Deus.

Oi pessoal, tudo bem? Queria saber se há alguma forma de proteger um banco de dados completo ou principalmente uma tabela, no caso onde fica os cadastro dos jogadores ( do jogo).. e que eu e meu pai fizermos um serve privado de um jogo pra se divertir mais tem mt gente que vive atrapalhando queria saber alguma maneira de proteger e evitar isso.. por favor me ajudem? desde já agradeço um abração