La mejor manera de asegurar una aplicación AJAX

Actualmente estoy trabajando en la autenticación de un sitio basado en AJAX, y me preguntaba si alguien tenía alguna recomendación sobre las mejores práctica...

¿El uso de extracto ($ _ POST) es inseguro?

Cómo asegurar el servicio web sin iniciar sesión

Hash de contraseña, sal y almacenamiento de valores hash

Supongamos que tiene la libertad de decidir cómo se almacenarán las contraseñas con hash en un DBMS. ¿Hay debilidades obvias en un esquema como este?Para cre...

Inyecciones de SQL en ADOdb y seguridad general del sitio web.

iFrame Injection Attack nos siguió a un nuevo servidor

Redirigir el subdominio usando htaccess y mantener la URL

He buscado y aunque encontré muchos hilos cerca, ninguno era exactamente lo que estaba buscando ...En mi sitio, por ejemplo example.com, he creado el subdomi...

¿Cómo obtener la ubicación de cacerts de la instalación java predeterminada?

Aceptar certificados SSL no válidos utilizando WinRT

PHP - función hash_pbkdf2

Estoy tratando de hacer una función para codificar contraseñas con esta función php:http://be.php.net/manual/en/function.hash-pbkdf2.php.Aquí está el código: