phpSec

phpSecは、高度なセキュリティシステムやWebベースのファイアウォールのために毎月数千ドルと数千を支払う余裕がないウェブマスターに役立ちます。
ライブラリには、それらは、PHPベースのアプリケーションで、基本的な攻撃や脆弱性の一連のに対して、アプリケーションを保護するのに役立ちますツールの無料セットを提供します。
かなり安全な間、phpSecも開発者フレンドリーで、OOP PHPで記述され、現在約任意のプロジェクトに簡単に含めるために作曲フレンドリー行われます。

特徴：

この自動的に暗号化したデータ
ランダムデータ発生器
パスワードハッシュのサポート
セキュアセッションハンドラ
CSRF保護
コマンドインジェクションの保護
Yubikey統合
Authy統合
グーグルAutenticator統合
強力なXSSフィルター
PSR-0の互換性
作曲フレンドリー

このリリースで新しい何が：ハッシュを比較するときに

このタイミング安全な比較を使用してください。
デフォルトのパスワードハッシュ方式は現在bcryptのです。
私たちはセッションを開始する方法をクリーンアップします。
タイミング安全な比較関数を追加（＆＃のx5cを、phpSec＆＃x5cを;文字列＆＃x5cを、比較）。

この要件：

このPHP 5.3.7以上