nickpons666
448a2aa240
- Añadir hashing bcrypt para todas las contraseñas nuevas y existentes - Implementar verificación segura con password_hash() y password_verify() - Migrar 10 contraseñas existentes de texto plano a formato hash - Agregar protección CSRF en formulario de login - Implementar rate limiting (5 intentos/minuto) contra fuerza bruta - Mejorar formulario de edición con campos de contraseña seguros - Agregar validación de coincidencia y longitud mínima de contraseñas - Sanitización de inputs y validación de formato de email - Prevenir exposición de hashes en interfaz de usuario Cambia vulnerabilidad crítica donde las contraseñas se almacenaban y viajaban en texto plano.
16 lines
371 B
PHP
Executable File
16 lines
371 B
PHP
Executable File
<?php
|
|
|
|
// Generar token CSRF para protección
|
|
if (empty($_SESSION['csrf_token'])) {
|
|
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
|
|
}
|
|
|
|
$db = new DB(true); // Usar master connection
|
|
$db->setQuery("SELECT * FROM empresa");
|
|
$result = $db->GetResult();
|
|
|
|
$smarty->assign("empresas", $result);
|
|
$smarty->assign("csrf_token", $_SESSION['csrf_token']);
|
|
|
|
?>
|