問題: 是否不是安全到typecast提交密碼到字符串? $ b =(string)$ a;php安全,typopast密碼到字符串
評論: 我不想知道更多高性能的方式,我只是想要一個安全的方式。只需以下用例:
第1步 - 註冊密碼(PW):
- 通過註冊獲取PW,
- 它轉換爲String
- 字符串哈希
- 保存散列MYSQL
第2步 - 登錄表單,得到PW:
- 通過表格
- 從數據庫
- 轉換爲String
- 獲得哈希比較兩個
我想這是最簡單的方式,但最安全的一個獲取PW。我想,讓每一個字符爲PW,
- </{} *#
,爲什麼沒有亞洲的符號。 我想:這種方法不應該帶來轉義問題,因爲無論代碼是什麼,現在都是一個字符串,並且只與字符串進行比較。但我可以擁有每一個角色,沒有危險。 Mysql數據庫應該允許每個字符設置爲UTF8時,對嗎? 所以請回答我:這個想法是否簡單?
預先感謝您 格爾德
保存散列會將存儲的密碼減少爲一組ASCII字符,但仍然允許任何/每個UTF-8字符作爲來自登錄表單的輸入 –
但是,轉換爲字符串是無關緊要的,因爲來自HTML表單的所有輸入將是字符串數據 –
與其擔心這一點,不如擔心使用最安全的算法來處理「字符串哈希」部分的邏輯:use [password_hash()](http://www.php.net/manual/en /function.password-hash.php)這也將確保它是一個生成的鹽漬散列 –