Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [dyskusja] Filtrowanie hasła, czy trzeba, gdy jest kodowane w md5?
Athlan
post
Post #1





Grupa: Developerzy
Postów: 823
Pomógł: 12
Dołączył: 18.12.2005

Ostrzeżenie: (0%)
-----

Od kilku dni dręczy mnie myśl, że teoretycznie hasła, które jest kodowane na bieżąco w ten sposób, nie trzeba filtrować:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $password = "jakaś-wartosc-md5"; //haslo, ktore trzeba podac
  4.  
  5. if($_POST['pass'])
  6. {
  7.   if(md5($_POST['pass']) == $password)
  8.   {
  9. 	return 1;
  10.   }
  11.   else
  12.   {
  13. 	return 0;
  14.   }
  15. }
  16. else
  17. {
  18. echo'<form action="'.$_SERVER['PHP_SELF'].'"><input type="password" name="pass"><input type="submit" value="Loguj"></form>';
  19. }
  20.  
  21. ?>
[PHP] pobierz, plaintext


Moim zdaniem zmienna $_POST['pass'] nie powinna przechodzić filtrów typu htmlspecialchars(), czy addslashes(), bo po co, skoro jest porównywana w md5() i nie jest wyświetlana na stronie?

Inaczej, gdybyśmy wyświetlili tą wartość na stronie, wtedy filtry są zalecane (wymagane w sumie).

Co Wy na ten temat sądzicie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dr_bonzo
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

Cytat
Wszyscy mi trują że mam filtrować, no ale jak widać na powyższym przykładnie - NIE TRZEBA

No bo trzeba -- tylko nie w taki sposob jak opisales (htmlspecialhchars + addslashes).
Jest topic o SQL Injection na forum.
Go to the top of the page
+Quote Post

Posty w temacie
- Athlan   [dyskusja] Filtrowanie hasła   18.05.2006, 10:12:25
- - sf   Gratuluje dojscia do tak wspanialnego wniosku Pr...   18.05.2006, 10:15:31
- - dr_bonzo   CytatMoim zdaniem zmienna $_POST['pass...   18.05.2006, 10:19:28
- - Athlan   Cytat(sf @ 2006-05-18 09:15:31)Gratuluje dojs...   18.05.2006, 10:20:36
- - Vogel   nie boj sie. tutaj nic nie wszczyknie.   18.05.2006, 10:28:51
- - dr_bonzo   CytatWszyscy mi trują że mam filtrować, no ale jak...   18.05.2006, 10:32:27
- - Athlan   Cytat(Vogel @ 2006-05-18 09:28:51)nie boj sie...   18.05.2006, 10:33:11
- - em1X   Wychodź z założenia, że każda linijka danych pobie...   18.05.2006, 16:01:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 21:16
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn