1
我似乎無法想出在PHP中使用密碼的正確方法。我散列和使用鹽,當涉及到存儲,但我想獲得基本的口令下PHP:特殊字符密碼
stripslashes(mysql_real_escape_string($_POST["password"]));
我假設一些用戶會使用帶「!@#$%^密碼。 ..「等 我可以想象用戶使用密碼,如<b>lulz</b>"u'mad?。
如何在密碼變量中包含這些特殊字符?
A
回答
5
你不應該在這裏做任何類型的轉義或剝離。 *就像$hashed = my_favourite_hash($_POST["password"] . $salt)應該沒問題。 †任何理智的哈希函數都應該返回一串字母數字字符,而這些字符都不需要轉義。
無論如何,你應該用準備好的發言您的SQL查詢,所以沒有機會SQL注入等
*假設你沒有啓用magic quotes(你真的不該」牛逼!)。
†在此替換您的首選散列函數my_favourite_hash。
+3
我猜這個子文本是爲了避開「{hash_algo}不安全!!」鍵入註釋。良好的調用:) – 2011-12-28 19:34:27
+2
stripslashes()和mysql_real_escape_string()的要點是確保你沒有傳遞任何東西給你的查詢,而這些查詢可能會被誤認爲數據以外的東西。哈希應該將您發送的任何內容轉換爲嚴格的字符串數據。 – Chris 2011-12-28 19:34:53
+1
@Madmartigan:是的,我未來的答案是... – 2011-12-28 19:35:09
3
相關問題
- 1. Node.js加密密碼特殊字符
- 2. 巨蟒7Z密碼有特殊字符
- 3. C#FtpWebRequest - 密碼中的特殊字符「§」
- 4. 允許特殊字符輸入密碼
- 5. 有特殊字符Angular2密碼驗證
- 6. MySql密碼中的特殊字符
- 7. 密碼中的mysql特殊字符
- 8. 來自php的特殊字符/統一碼/特殊符號word
- 9. PHP特殊字符
- 10. 使用特殊字符解碼PHP中的JSON密鑰
- 11. php filiter刪除用戶名和密碼的特殊字符
- 12. PHP登錄 - 密碼輸入 - 特殊字符? - Centos 5系統
- 13. SpringSecurity密碼驗證(密碼中的特殊字符)
- 14. 編碼● php中的特殊字符
- 15. php特殊字符不解碼
- 16. 特殊字符PHP UTF8編碼問題
- 17. 代碼中的特殊字符 - PHP
- 18. PHP代碼字符串替換特殊字符刪除字符
- 19. 替換特殊字符php
- 20. OpenTBS和特殊字符(PHP)
- 21. PHP JSON特殊字符
- 22. PHP和特殊字符
- 23. php郵件 - 特殊字符
- 24. 刪除特殊字符php
- 25. PHP顯示特殊字符
- 26. PHP:特殊字符轉換
- 27. AS3/PHP - 特殊字符
- 28. PHP strpos特殊字符
- 29. PHP cookie特殊字符
- 30. PHP:有特殊字符
我不會在任何不會被重新輸出爲HTML的數據上使用反斜槓。 – 2011-12-28 19:32:09
你不應該擔心這一點。你應該只用鹽和散列原始值。 – 2011-12-28 19:32:14
在對它進行散列之前,您不需要對輸入執行任何操作。 – 2011-12-28 19:32:39