Autor | Zpráva | ||
---|---|---|---|
jangalay Profil |
#1 · Zasláno: 21. 8. 2007, 08:45:58
Ahoj,
pre potreby jednoduchého prihlasovania sa chcem spýtať, či stači "ošetriť" login a password MD5: $login = MD5($_Post['$login']); $password = MD5($_Post['$password']); lebo MD5 zmení všetky nebezpečné znaky a kto vie co ešte všetko na reťazec čísel a písmen, ktorý by mal byť úplne bezpečný. V aplikácie nebude viac užívateľkých kônt ako 5-6. Dík za odpoveď. |
||
Taps Profil |
#2 · Zasláno: 21. 8. 2007, 08:54:10
jangalay
Podle mě to stačí. Běžně se k zakodování hesla používá MD5. Používají ji také redakční systémy jako je např. miniRS, phprs a jiné. |
||
echo Profil * |
#3 · Zasláno: 21. 8. 2007, 09:23:25
a mozno staci len password
|
||
jangalay Profil |
#4 · Zasláno: 21. 8. 2007, 09:29:08
echo
Mne ide aj o odstránenie nebezpečných znakov ako $' a podobne. |
||
echo Profil * |
#5 · Zasláno: 21. 8. 2007, 09:37:13
htmlspecialchars()
htmlentities() |
||
Casero Profil |
#6 · Zasláno: 21. 8. 2007, 09:57:05
|
||
jangalay Profil |
#7 · Zasláno: 21. 8. 2007, 10:15:30
Zrejme sa nerozumieme,
do scriptu vložím niečo ako: $login[] = "ahfoaehjoasioashgoiauj"; $login[] = "aôldsjfaoôueojvôajhejja"; $password[] = "ôasjfaôojfaôsdjfoieuoiu"; $password[] = "oiejgohoaiheubjeiubgju"; //takže zahashované prihlasovcie mená a heslá MD5-tkou //a zároveň mi z formuláru prídu premenné: $login = MD5($_Post['$login']); $password = MD5($_Post['$password']); //potom ich už len porovnám a script môže bežať ďalej. Takýmto spôsobom (aspoň) si myslím, nebudem musieť používať žiadne "htmlspecialchars(), htmlentities()" ani sa nebudem musieť obávať nejakého vpádu do MySQL, lebo MD5 akýkoľvek pokus o niečo "nekalé" dokonale zahashuje. Otázka je, či uvažujem správne? |
||
Časová prodleva: 17 let
|
0