0
我的表單中沒有最大長度限制的密碼字段。沒有最大限制的密碼。如何處理它的服務器端?
使用PHPass框架將密碼存入數據庫。
我讀過一些地方,通過像沒有最大限制的字段的大數據條目可以做一個網站。
所以我的問題是:
- 我應該如何處理在服務器端(與PHP)大密碼數據條目?
A
回答
0
容易:
要麼
添加長度限制即高但不危險的高 - 例如128個字符超過最真實的人將永遠使用但添加的上訴程序,即一個鏈接,只要點擊即可從一個人的請求特定的例外,
OR
有一個JavaScript元素計算哈希客戶端並僅提交哈希 - 無論如何,這對安全性更好,因爲密碼永遠不會離開客戶端。
0
如果您正在尋找保護自己免受DoS攻擊,你將不得不使用:
-MAX大小後 - http://www.php.net/manual/en/ini.core.php#ini.post-max-size
這允許您控制多少POST數據將被PHP服務器接受,請注意,因爲這也控制瞭如果您的表單正在上傳文件,文件大小如何。
0
攻擊者總是可以向服務器發送大數據,無論是密碼字段還是其他字段,都無法通過HTML或JavaScript阻止此客戶端。你可以做的是在發送大量輸入時停止在服務器端工作,儘管這個限制應該非常高。
請記住,對於像BCrypt這樣的迭代散列函數,只有第一個計算有更多的數據可以使用,其他迭代使用前一個散列。在我看來,沒有理由將密碼限制在1KB以內。
相關問題
- 1. Android - 服務器無法處理您的apk - 大小限制?
- 2. 如何確定最大。沒有。我的Web服務器可以處理的客戶端的數量?
- 3. JxBrowser - 限制每個服務器/代理的最大連接數
- 4. (C#)graphics.drawImage有一個大小限制?如何處理它?
- 5. 如何在沒有來自客戶端的交互的情況下處理數據庫處理服務器端?
- 6. 處理JS服務器端
- 7. Flotr&服務器端處理
- 8. Datatables服務器端處理
- 9. 如何限制在Zimbra郵件服務器中創建密碼?
- 10. 如何處理ThreadPool達到服務器連接限制
- 11. dojo ajax的服務器端處理
- 12. Web服務版本控制和服務器端處理
- 13. 沒有最大限制的StringLength
- 14. Java中的客戶端和服務器端密碼加密
- 15. 服務器可以處理多少時間有限制嗎?
- 16. 如何處理WCF服務中的密碼到期
- 17. 限制在服務器端返回的行數(強制限制)
- 18. 限制在C#中的文件大小服務器端
- 19. 如何處理Web服務器上的大量計劃任務?
- 20. 處理大量的服務器數據
- 21. 用於密碼的客戶端/服務器密碼學
- 22. 如何在客戶端加密密碼並在服務器端解密?
- 23. 最好的服務器端視頻處理庫或軟件
- 24. 如何限制.net遠程處理客戶端連接到.net遠程處理服務器?
- 25. 如何處理的Web服務器相同的端口
- 26. 大男孩如何處理API限制?
- 27. 對服務器可以處理的FileSystemWatcher實例數量有何限制?
- 28. iPhone:沒有任何服務器端處理的HTTP實時流式傳輸
- 29. 一臺服務器上ASP.NET網站的最大數量/限制
- 30. SQL服務器 - 將搜索限制在列中的最大值