[dyskusja] Filtrowanie hasła

[dyskusja] Filtrowanie hasła, czy trzeba, gdy jest kodowane w md5?

Athlan Zobacz profil	18.05.2006, 10:12:25 Post #1
Grupa: Developerzy Postów: 823 Pomógł: 12 Dołączył: 18.12.2005 Ostrzeżenie: (0%)	Od kilku dni dręczy mnie myśl, że teoretycznie hasła, które jest kodowane na bieżąco w ten sposób, nie trzeba filtrować: [PHP] pobierz, plaintext <?php $password = "jakaś-wartosc-md5"; //haslo, ktore trzeba podac if($_POST['pass']) { if(md5($_POST['pass']) == $password) { return 1; } else { return 0; } } else { echo'<form action="'.$_SERVER['PHP_SELF'].'"><input type="password" name="pass"><input type="submit" value="Loguj"></form>'; } ?> [PHP] pobierz, plaintext Moim zdaniem zmienna $_POST['pass'] nie powinna przechodzić filtrów typu htmlspecialchars(), czy addslashes(), bo po co, skoro jest porównywana w md5() i nie jest wyświetlana na stronie? Inaczej, gdybyśmy wyświetlili tą wartość na stronie, wtedy filtry są zalecane (wymagane w sumie). Co Wy na ten temat sądzicie?

Odpowiedzi

Vogel Zobacz profil	18.05.2006, 10:28:51 Post #2
Grupa: Zarejestrowani Postów: 402 Pomógł: 0 Dołączył: 20.01.2003 Ostrzeżenie: (0%)	nie boj sie. tutaj nic nie wszczyknie.

Posty w temacie

Athlan [dyskusja] Filtrowanie hasła 18.05.2006, 10:12:25

sf Gratuluje dojscia do tak wspanialnego wniosku Pr... 18.05.2006, 10:15:31

dr_bonzo CytatMoim zdaniem zmienna $_POST['pass... 18.05.2006, 10:19:28

Athlan Cytat(sf @ 2006-05-18 09:15:31)Gratuluje dojs... 18.05.2006, 10:20:36

Vogel nie boj sie. tutaj nic nie wszczyknie. 18.05.2006, 10:28:51

dr_bonzo CytatWszyscy mi trują że mam filtrować, no ale jak... 18.05.2006, 10:32:27

Athlan Cytat(Vogel @ 2006-05-18 09:28:51)nie boj sie... 18.05.2006, 10:33:11

em1X Wychodź z założenia, że każda linijka danych pobie... 18.05.2006, 16:01:40

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 4.10.2025 - 11:26

Hosting zapewnia

Forum PHP.pl