czy należy oczyszczać hasło z formularza ?

czy należy oczyszczać hasło z formularza ?, dane z formularza

adamski9000 Zobacz profil	27.01.2012, 21:22:41 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 29.11.2011 Ostrzeżenie: (0%)	Witam Jak wiadomo, wszystkie dane wprowadzone przez użytkownika poprzez formularz należy oczyścić z niebezpiecznego kodu. Ale czy stosuje się ten zabieg także do haseł ? Przykładowo czy podane hasło z formularza należy przepuścić przez poniższe funkcje czy też nie ? [PHP] pobierz, plaintext $haslo = htmlspecialchars(stripslashes(strip_tags(trim($_POST["haslo"]))), ENT_QUOTES); [PHP] pobierz, plaintext pozdrawiam Adam

Odpowiedzi

l0ud Zobacz profil	27.01.2012, 21:40:52 Post #2
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)	Nie. Po co? Po prostu hashuj przed umieszczeniem w bazie i tyle. Przy logowaniu hashuj znowu i porównuj. Cytat Trzeba wypisać użytkownikowi listę znaków "zakazanych" lub dozwolonych, sprawdzać hasło pod kątem obecności jednych czy drugich i zgłaszać użytkownikowi potrzebę zmodyfikowania hasła, jeśli użyje on któregoś ze znaków "zakazanych". Po co? Wystarczy sprawdzić, czy jest wystarczająco bezpieczne. Ten post edytował l0ud 27.01.2012, 21:42:20

Posty w temacie

adamski9000 czy należy oczyszczać hasło z formularza ? 27.01.2012, 21:22:41

mortus Nie należy tego robić. Trzeba wypisać użytkownikow... 27.01.2012, 21:37:18

l0ud Nie. Po co? Po prostu hashuj przed umieszczeniem w... 27.01.2012, 21:40:52

erix ...i sprawdzić, czy pole nie przekracza jakiejśtam... 27.01.2012, 22:53:59

adamski9000 Dzięki, teraz już wszystko jasne. 28.01.2012, 10:56:09

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 30.12.2025 - 07:30

Hosting zapewnia

Forum PHP.pl