![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 70 Pomógł: 1 Dołączył: 25.04.2009 Ostrzeżenie: (0%) ![]() ![]() |
Napisałem sobie skrypt który zapisuje mi użytkowników do bazy danych.Zastanawiam się nad jego bezpieczeństwem moglibyście rzucić okiem ?
Proszę, bo naczytałem się w internecie: zawsze addslashed i htmlspecialchars(), moża też spotkać coś takiego : $email = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email"]))), ENT_QUOTES); <- tworzenie takiego czegoś dla hasła kompletnie go zmieni. Przeglądałem i zastanawiałem się nad moim kodem wiele razy, według mnie nie ma żadnej luki.Ale nie daje mi to spokoju.
/--------------------------------- przepraszm za dziwne tab'y. Ten edytor coś wyzmieniał mi dlatego jest nieczytelnie. Ten post edytował tadeurz 1.02.2013, 16:51:09 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 2 Dołączył: 8.06.2007 Ostrzeżenie: (0%) ![]() ![]() |
Wszystko zależy jakiego używamy algorytmu hashowania.
Jak widzę używasz jakiejś zewnętrznej klasy, która może być mało wydajna. Wiadomo że natywne funkcje md5 / sha1 <-- (nie polecam ich już używać do haseł) będą szybsze od tego i bardziej wydajne. Polecam używanie hash('sha256', $string); lub hash('sha512', $string); + Sól Zarówno sha512 jak i sha256 należą do SHA2, którego aktualnie powinno się używać. Ze względu na długość otrzymanego hasha zmniejsza się możliwość kolizji Jest także SHA3 (2012 rok), ale PHP chyba tego nie zaimplementował. Pozdrawiam Ten post edytował reptile_rex 2.02.2013, 15:26:35 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 16:31 |