PHP

Saturday, October 29. 2005

PHP beveiliging in het wild

Momenteel ben ik bezig met een nieuw artikel, "PHP beveiliging in het wild". Met dit artikel wil ik een aantal beveiligingspunten aankaarten. Zo ga ik geavanceerde XSS technieken, CAPTCHA, nieuwe input vectoren en AJAX behandelen.

Klinkt spannend en dat is het ook. Wanneer het artikel af is weet ik niet, ik hoop binnen 6 weken.

Posted by Tri Pham in PHP at 23:46 | Comments (0) | Trackbacks (0)

CAPTCHA gevaar

Ik zie laatste tijd steeds meer PHP scripts die een CAPTCHA
validatie hebben. Met gebruik van GD wordt een random string
weergegeven op een afbeelding. Vervolgens wordt de random string in een
sessie variabel gestopt.

Op de volgende pagina, meestal na een POST request, wordt de controle gepleegd. Net daar is er iets goeds mis (soms ook bij random aanmaken van de string, maar dat terzijde).

Continue reading "CAPTCHA gevaar"

Posted by Tri Pham in PHP at 05:10 | Comment (1) | Trackback (1)

Wednesday, October 26. 2005

Nieuw artikel op PHPFreakz.nl

PHPFreakz is weer een artikel rijker. Ik heb een artikel geschreven over Data Objecten in PHP. Het artikel is hier te vinden. Zonder mijn weten is het artikel online geplaats. Ik vroeg eerder om een review van het artikel maar nu staat hij toch online. In de loop van de week zal een nieuwe versie online komen met verbeteringen!

Posted by Tri Pham in PHP at 00:23 | Comment (1) | Trackbacks (0)

Nieuw domein

Zo, nieuw turf. Voortaan is de weblog hier te vinden op http://weblog.tripham.nl/!

Posted by Tri Pham in PHP at 00:22 | Comments (0) | Trackbacks (0)

« previous page (Page 2 of 2, totalling 14 entries)