Walidacja formularza Opcje

[Kas]

Wiem, że temat przewija się regularnie na forum. Jednak przygotowuję ważną aplikację, a dokładna walidacja formularzy to dosłownie sprawa życia i śmierci. Akurat piszę moduł logowania:

[PHP] pobierz, plaintext 
$login = strip_tags($_POST['login']);
 
$unwanted = array("'",  "/", "(", ")", "[", "]", ";", ",", "?");
$login = str_replace($unwated, "", $login);
if(ctype_alnum($login)
{
	if(is_string($login)
	{
		//logowanie
	}
}
[PHP] pobierz, plaintext 

Czy jest jeszcze jakaś funkcja o której zapomniałem? Czy można jakoś poprawić powyższy kod? Z góry dzięki. (IMG:style_emoticons/default/smile.gif)

[Kas]

Wybacz, chyba dzisiaj się nie wyspałem. (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
$login = '';
$password = '';
 
if(!empty($_POST))
{
	if(is_string($_POST['login']) && is_string($_POST['password']))
	{
		if(ctype_alnum($_POST['login']) && ctype_alnum($_POST['password']))
		{
			$login = strip_tags($_POST['login']);
			$password = strip_tags($_POST['password']);
			//logowanie
		}
	}
}
[PHP] pobierz, plaintext 

albo

[PHP] pobierz, plaintext 
$login = '';
$password = '';
 
if(!empty($_POST))
{
	if(is_string($_POST['login']) && is_string($_POST['password']))
	{
		if(preg_match('/^[a-zA-Z0-9]{4,32}$/', $_POST['login']) && preg_match('/^[a-zA-Z0-9]{4,32}$/', $_POST['password']))
		{
			$login = strip_tags($_POST['login']);
			$password = strip_tags($_POST['password']);
			//logowanie
		}
	}
}
[PHP] pobierz, plaintext 

Dodałem duże i małe litery, niech moja strata będzie. Czemu:

[PHP] pobierz, plaintext 
$password = strip_tags($_POST['password']);
[PHP] pobierz, plaintext 

nie powinno być? Wiem, że po preg_match() albo ctype_alnum() raczej nie ma sensu, ale czemu nie powinno być? Jestem kiepski z ywrażeń regularnych, więc przy preg_match było małe CTRL+V. (IMG:style_emoticons/default/wink.gif)

Odpowiadając jeszcze na Twoje pytanie: tak, login również będzie hashowany, a hasło solone i hashowane.