phpSec

phpSec zal webmasters die niet kunnen veroorloven om duizenden en duizenden dollars betalen elke maand voor geavanceerde beveiligingssystemen of web-gebaseerde firewalls helpen.
De bibliotheek biedt een gratis set van tools die hen zal helpen hun applicaties te beschermen tegen een reeks elementaire aanvallen en kwetsbaarheden in PHP-gebaseerde applicaties.
Terwijl vrij veilig, phpSec is ook ontwikkelaar vriendelijke, geschreven in OOP PHP en op dit moment wordt gemaakt Composer-vriendelijke voor eenvoudige opname in een project rond

Eigenschappen .

• gegevens automatisch versleutelen
• Random data generator
• Ondersteuning voor wachtwoord hashing
• Secure sessie handler
• bescherming CSRF
• bescherming Command Injection
• Yubikey integratie
• Authy integratie
• Google Autenticator integratie
• Krachtige XSS filter
• PSR-0 compatible
• Componist vriendelijke

Wat is nieuw in deze release:.

• Gebruik timing veilig vergeleken bij het vergelijken van hashes
• Standaard wachtwoord hashing-methode is nu bcrypt.
• Maak de manier waarop we beginnen sessies.
• Voeg een timing veilige vergelijking functie (& # x5c; phpSec & # x5c; String & # x5c; vergelijk)
.

Eisen

• PHP 5.3.7 of hoger