Je hebt een klacht over de onderstaande posting:
Er is al een heleboel onveiligheid bij PHP verdwenen, maar soms bleven oude onveilige methoden nog geruime tijd gewoon onder de nieuwe versie werken, hoewel ze al 'depreciated' waren. Denk aan 'class constructor' na invoeren van '_construct' en het niet meer statisch mogen aanroepen; Verder 'PASSWORD_DEFAULT = 1' met het tonen van de string na een refresh run, die een hacker aan het begin als 'buit' tussen de eerste $ en tweede $ het encryptie algoritme verschaft, vervolgens de cost (bijvoorbeeld 10, cost 16 laat de website wel zeer langzaam laden) en vervolgens de salt. Je kunt die nu niet meer uitschrijven, want de ingave van de developer is niet random genoeg. Het wordt nu voor je gedaan. Ook afgevoerd is 'stream_get_meta_data' wat via '$fp' allerlei file informatie kan vrijgeven. Info source bron: Avelx. Met het bovenstaande in gedachten naar aanleiding van de veiligheids transitie van PHP6 naar PHP7 in het achterhoofd, heeft Krakatau natuurlijk wel een punt. Je kunt dus met PHP gemakkelijk van de ...
Beschrijf je klacht (Optioneel):