czy należy oczyszczać hasło z formularza ?

czy należy oczyszczać hasło z formularza ?, dane z formularza

adamski9000 Zobacz profil	27.01.2012, 21:22:41 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 29.11.2011 Ostrzeżenie: (0%)	Witam Jak wiadomo, wszystkie dane wprowadzone przez użytkownika poprzez formularz należy oczyścić z niebezpiecznego kodu. Ale czy stosuje się ten zabieg także do haseł ? Przykładowo czy podane hasło z formularza należy przepuścić przez poniższe funkcje czy też nie ? [PHP] pobierz, plaintext $haslo = htmlspecialchars(stripslashes(strip_tags(trim($_POST["haslo"]))), ENT_QUOTES); [PHP] pobierz, plaintext pozdrawiam Adam

Odpowiedzi

mortus Zobacz profil	27.01.2012, 21:37:18 Post #2
Grupa: Zarejestrowani Postów: 2 178 Pomógł: 596 Dołączył: 25.09.2009 Skąd: Piwniczna-Zdrój Ostrzeżenie: (0%)	Nie należy tego robić. Trzeba wypisać użytkownikowi listę znaków "zakazanych" lub dozwolonych, sprawdzać hasło pod kątem obecności jednych czy drugich i zgłaszać użytkownikowi potrzebę zmodyfikowania hasła, jeśli użyje on któregoś ze znaków "zakazanych". Poza tym hasło powinno być zaszyfrowane (odpowiednią funkcją hashującą, np. md5 czy sha1) zanim zostanie wykorzystane w zapytaniu.

Posty w temacie

adamski9000 czy należy oczyszczać hasło z formularza ? 27.01.2012, 21:22:41

mortus Nie należy tego robić. Trzeba wypisać użytkownikow... 27.01.2012, 21:37:18

l0ud Nie. Po co? Po prostu hashuj przed umieszczeniem w... 27.01.2012, 21:40:52

erix ...i sprawdzić, czy pole nie przekracza jakiejśtam... 27.01.2012, 22:53:59

adamski9000 Dzięki, teraz już wszystko jasne. 28.01.2012, 10:56:09

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 24.12.2025 - 10:31

Hosting zapewnia

Forum PHP.pl