Un nou sistem de securitate se profileaza. Logarea cu amprenta digitala pentru PC-uri si logarea cu amprenta oculara pentru dispozitive mobile. Suna SF, dar asta este viitorul! Efectiv putem accesa conturile de mail (gmail, yahoo), facebook doar prin simpla apasare a unui deget pe un cititor biometric, in cazul PC-urilor, sau prin ridicarea telefonului mobil la nivelul ochilor.Read More →

O metoda de securitate contra botilor este sistemul CAPTCHA. CAPTCHA este o metoda de securitate ce se instaleaza in cadrul unui formular de colectare date pentru a detecta daca formularul este accesat de boti sau de oameni. CAPTCHA apare sub forma unei imagini ce contine litere distorsionate pe care navigatorul trebuie sa le  introduca de la tastatura, pentru a dovedi ca el este o persoana,  nu un bot. Este indicat sa descarcati de pe site-ul captcha.com ultimul up-date, deoarece , de regula, acest sistem nu este infailibil…  Read More →

O alta metoda de securizare a site-urilor este: securizarea cu ajutorul fisierului .htaccess Cu ajutorul fisierului .htaccess putem bloca accesul la un folder sau fisier, de asemenea putem bloca accesul la insusi fisierul htaccess; putem acorda accesul doar in functie de ip. Ganditi-va la cate date importante (clienti, comenzi, etc…) ar avea acces un intrus, daca ar reusi sa acceseze modulul de administrare al unui site! In afara de clasica logare: user/parola, este indicat sa restrictionam accesul la modulul de administrare cu ajutorul fisierului .htaccess Asa ar trebui sa arate un fisier .htaccess, pus in radacina folderului ce contine modulul de administrare: <files .htaccess> orderRead More →

Diferit de o functie hash gen md5, ce nu se poate decripta; AES (Advanced Encryption Standard) este un algoritm de criptare, decriptare. Algoritmul AES a fost dezvoltat de doi criptografi belgieni. La propunerea Agentiei nationale de securitate din SUA, acest algortim este  folosit la criptarea informațiilor guvernamentale americane. Cheile de criptare pot fi de 128, 192 si 256 biti Pentru folosirea algoritmului de criptare, decriptare trebuie sa descarcati aceasta clasa: wcrypt_aes Dupa ce ati descarcat clasa , puteti folosi algoritmul de criptare-decriptare in felul urmator: include(‘wCrypt_AES.php’); $aes = new wCrypt_AES; $cheie = “password”; $text = “text de criptat”; $criptat = $aes->AESEncrypt($text,$cheie,128); echo $criptat; //criptare echo $aes->AESDecrypt($criptat,$cheie,128); //decriptare  Read More →

Functiile hash md5 si sha1 sau functiile de dispersie, cum se mai numesc,  sunt unidirectionale, adica nu pot fi decriptate; functiile sunt folosite de regula pentru protejarea parolelor. Algoritmul MD5 este o functie de dispersie care produce valori de criptare de 128-bit sau 16-byte. Un algoritm MD5  este  exprimat printr-un sir in format hexadecimal lung de 32 de caractere. Functia SHA-1 este mai puternica decat MD5 si produce valori de criptare de 160-bit Functia SHA-1 returneaza 40 de caractere. Exemplu de apelarefunctii: md5 si sha1 : <?=md5(“parola”)?> <?=sha1(“parola”)?> Parola criptata o introducem in baza de date; cand un utilizator introduce parola, o vom cripta si vomRead More →

HTTPS este un protocol web destinat transferului de informatie criptata. Datele dintr-o pagina securizata ( https) sunt criptate la server inainte de a fi trimise clientului. HTTPS este o metodă de autentificare a server-ului web prin intermediul certificatelor digitale. SSL  este un protocol web dezvoltat pentru a transmite fără risc documente private prin internet. URL-ul care are nevoie de o conexiune SSL incepe cu https:// Tehnologia SSL ofera un grad mai mare de de siguranta decât o conexiune de tip http:// Aceasta tehnologie este absolut necesara in cazul site-urilor ce preiau date personale financiare. Daca doriti un website cu pagini  securizate prin SSL, trebuie sa achizitionati un certificat SSLRead More →