Autor Zpráva
Prefin
Profil
Ahojda.
Předpokládám, že hash md5 může obsahovat pouze alfanumerické znaky.
Je to opravdu tak?
Díky
Zechy
Profil
Proč si to nevyzkousíš? Myslim, že je naproto jedno co je v tom za znaky, dle znaků se tak tvoří i lepší složitost právě.
margin
Profil *
Je to zápis 128 bitového čísla v šestnáctkové soustavě.
Prefin
Profil
Nejde mi o znaky ze kterých se hashe tvoří, to jsem zkoušel už mockrát, ale o ten hash resp. jeho kontrolu v obržené $_GET.
Ještě jsem v něm jiný než alfanumerický znak nikdy neviděl, nicméně chci se jenom ubezpečit.
Přečetl jsem toho dost ale definici toho co může hash obsahovat jsem nikde neobjevil.


Sorry, píšu to dost nesrozumitelně - asi potřebuju odfrk.
Jde o to, jestli hash z tohoto:
md5("iuh544rijv%");
může obsahovat něco jiného než
a-z,A-Z,0-9
Rellik
Profil
Prefin:
Četl sis co psal margin? Jestli ano, tak bys zjistil že jsou tam jen čísla 0-9 a znaky ABCDEF - pokud bys tam chtěl ještě něco navíc, musel bys to tam dodat a to buď před kód, za kód nebo obojí...
Zkus si vypsat toto:

<?php
$heslo = "đĐ%".md5('heslo')."ø←Đ&#';
echo $heslo;
?>
Prefin
Profil
Jo četl. Měl jsem ten můj další příspěvek chvilku rozepsaný a on stihl odpovědět dřív než jsem to odeslal.
To je vyčerpávající odpověď.
Díkas
margin
Profil *
Prefin:
Nemůže, snad to napíšu syntakticky správně, ale je to a-f,0-9
Prefin
Profil
Ono je už jedno jestli to bude a-z nebo a-f, šlo mi o to jestli se tam nemůže objevit něco nebezpečnějšího.
Díky
panther
Profil
Prefin:
nebezpečnějšího
nebezpečnějšího z jakého hlediska? Ukládáš-li hash do DB, není nutné ho escapovat, chybou to ale není. Asi míříš sem, nepředpokládám, že by ses ptal, zda je nebezpečný z hlediska užívání htmlspecialchars apod. (což z tvého dotazu není jasné, jen jsem směr dotazu na nebezpečnost odhadl na databázovou nebezpečnost).
Prefin
Profil
Je co celkem obvyklá věc.
script bude posílat lidem email s odkazem, který musí obsahovat identifikaci, podle které se otevře jejich záznam.
http://xxxxxx.cz?x=1055d3e698d289f2af8663725127bd4b
Testuju jestli hodnota existuje a pak její obsah a na test obsahu jsem potřeboval vědět, jaké znaky může prakticky obsahovat (sql inj.).
Sice má md5 už nějaké nevýhody ale na tohle se myslím dobře hodí, protože má poměrně úzký výstup v rozsahu znaků.
Direktivu (escape) mám na serveru zapnutou a pro případ vypnutí ještě fci, ale lepší je také znaky vůbec nepustit.
margin
Profil *
Prefin:
Sice má md5 už nějaké nevýhody
The quick brown fox jumps over the lazy cog

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: