 [PHP] Filtrowanie zmiennej |
| [PHP] Filtrowanie zmiennej |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 289 Pomógł: 1 Dołączył: 2.11.2007 Ostrzeżenie: (0%) 
 |
Witam
Czy przykładowe dodawanie do bazy danych informacji ze zmiennej $haslo=md5(sha1($_POST['haslo'])); wymaga dodatkowej filtracji przed zakodowaniem? Wydaje mi się, że to wystarczy, lecz chciałbym poznać Wasze zdanie. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 200 Pomógł: 40 Dołączył: 26.08.2009 Skąd: Kobiernice Ostrzeżenie: (0%)
|
Cytat(Armstrong @ 30.12.2009, 13:42:48 )  md5 utworzy hash i sha 1 tak samo więc nie potrzeba do bazy doda się Hash nie ma mowy o SQL injection, XSS także nie ma sensu jeżeli przed zakodowaniem zmienna z $_POST nie zostanie wyświetlona Ten post edytował Armstrong 30.12.2009, 15:49:28 |
|
|
|
adam882 [PHP] Filtrowanie zmiennej 30.12.2009, 15:39:10 
Armstrong md5 utworzy hash i sha 1 tak samo więc nie potrzeb... 30.12.2009, 15:42:48 adam882 głównie chodziło mi o odporność przed np. SQL Inje... 30.12.2009, 15:45:06 adam882 nie tworząc nowego tematu mam jeszcze jedno pytani... 30.12.2009, 16:25:26 Armstrong tak, należy filtrować przy przypisywaniu zmiennych... 30.12.2009, 16:27:55 
adam882 ok dzięki, też tak myślałem - chciałem się jedynie... 30.12.2009, 16:30:28  |
|
Aktualny czas: 13.10.2025 - 00:33 |
