Segurança Web

Content Security Policy com nonce: o guia definitivo

CSP com nonce elimina unsafe-inline sem bloquear scripts legítimos. Aprenda a gerar nonces por request, aplicar no Slim e depurar violações.

Hashing de senhas em PHP: bcrypt, argon2 e custo ideal

MD5 e SHA-1 estão mortos para senhas. Entenda a diferença entre bcrypt e argon2id, como calibrar o cost e por que auto-rehash é essencial.