Vytváření hesel metodou Diceware
Jedním z největších bezpečnostních problémů jsou bezpochyby špatná hesla. Jak vytvořit silné heslo, které je zároveň snadno zapamatovatelné?
HTML Purifier - ochrana před XSS
Pokud je nutné uživateli umožnit psaní pomocí WISYWIG editoru, je zde velké riziko XSS útoků. HTML Purifier je jeden z nejlepších řešení, jak HTML kód očistit od potencionálně nebezpečného kódu.
HTTPS nestačí, jak na HSTS a HPKP
Jak udělat správný přechod webu na HTTPS se všemi detaily včetně HSTS a případně i HPKP? Co to vůbec je a proč prostě nestačí jen HTTPS?
Bezpečnost a expirace sessions v PHP
Techniky, jak nastavit session v PHP aby se zabránilo případným útokům. Ať už pomocí ini_set nebo vlastního řešení a zdůvodnění, proč expirace session někdy zabere dny a jak tuto nepříjemnost vyřešit.
Přechod na bezpečnější bcrypt
Jednoduchý postup, jak implementovat bezpečný bcrypt do systému, který stále ukládá hesla pomocí starých hashovacích funkcí jako je MD5, SHA1 ať už se saltem nebo bez.