Работа с паролями
- Подробности
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Работа с паролями
Многие разработчики знают, что хранить пароль открытым текстом нельзя, но многие до сих пор считают безопасным использование для хеширования паролей md5
или sha1
. Раньше упомянутых алгоритмов было достаточно, но современное оборудование позволяет подобрать эти хеши очень быстро, методом простого перебора.
Для того, чтобы обеспечить повышенную безопасность паролей ваших пользователей даже в худшем случае (ваше приложение взломано), нужно использовать алгоритм шифрования, устойчивый к атаке перебором. Лучший вариант в текущий момент bcrypt
. В PHP вы можете использовать хеши bcrypt
через функцию crypt. Yii обеспечивает две вспомогательные функции, которые упрощают использование функции crypt
для генерации и проверки пароля.
Как удалить все Cookie сайта с помощью JavaScript
- Подробности
- Родительская категория: Программирование
- Категория: JavaScript
При работе с cookie на странице сайта с помощью JavaScript иногда требуется не просто посмотреть их список (как это сделать подробно описано в → этой статье), а удалить одну cookie или все куки, которые принадлежат сайту. Удаление cookie из браузера происходит следующим образом: если время жизни cookie истекает (или её дата хранения), браузер автоматически удаляет такие куки. Тут приходится положится на разработчиков браузеров, что они правильно заложили данный механизм удаления кук. Если присвоить нулевое значение хранящемуся параметру cookie, то это, скорее всего, не удалит куку из браузера, а всего лишь обнулит её значение.
Подробнее: Как удалить все Cookie сайта с помощью JavaScript
Авторизация
- Подробности
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Авторизация
Note: этот раздел находится на стадии разработки.
Авторизация — это процесс проверки того, что пользователь имеет достаточно прав, чтобы выполнить какие-то действия. Yii предоставляет два метода авторизации: фильтры контроля доступа (ACF) и контроль доступа на основе ролей (RBAC).
VK.me — быстрый доступ к обмену сообщениями ВКонтакте
- Подробности
- Родительская категория: Социальные сети
- Категория: VK (ВКонтакте)
ВКонтакте представляет короткий адрес для сообщений — vk.me. Теперь написать сообщение другу или задать вопрос компании стало ещё проще — по прямой ссылке можно сразу попасть в диалог или поделиться ей с другими.
Подробнее: VK.me — быстрый доступ к обмену сообщениями ВКонтакте
Аутентификация
- Подробности
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Аутентификация
Аутентификация — это процесс проверки подлинности пользователя. Обычно используется идентификатор (например, username
или адрес электронной почты) и секретный токен (например, пароль или ключ доступа), чтобы судить о том, что пользователь именно тот, за кого себя выдаёт. Аутентификация является основной функцией формы входа.
Защита сайта от Роскомнадзора согласно ФЗ-152 «О персональных данных»
- Подробности
- Категория: Лунная База
Российское законодательство постоянно меняется. В этой статье рассмотрим, как уберечь себя от карательных мер Роскомнадзора согласно ФЗ-152 «О персональных данных». Для выполнения всех предписаний закона вам нужно либо вообще отказаться от взаимодействия с пользователями сайта и не получать от них обратной связи, либо нанять юриста, который поставит ваш сайт на учёт в Роскомнадзоре и напишет юридически грамотные сопроводительные документы. После этого нужно нанять программиста, который дополнит функционал сайта, согласно требованиям Роскомнадзора или воспользоваться готовым решением, которое я помогу внедрить на ваш сайт. Именно о дополнительном функционале вашего сайта и пойдет речь ниже.
Подробнее: Защита сайта от Роскомнадзора согласно ФЗ-152 «О персональных данных»
Страница 3 из 245