8
所以可以說我有一個字符串形式的密碼替換所有字符:PHP有星號的
$password = "thisisaplaintextpassword"
我怎樣才能把它變成下面?
$password = "************************"
我想通過電子郵件向用戶發送他們的帳戶詳細信息,而不想發送整個事情。
Q
PHP有星號的
A
回答
21
0
$password = "thisisaplaintextpassword"
echo str_repeat("*",strlen($password));
採樣輸入
testingpass
樣本輸出
***********
採樣輸入
hello
樣本輸出
*****
0
function hidePassword($p) {
$fit = strlen($p);
return sprintf("%'*-${fit}s",false);
}
echo hidePassword($p);
6
你真不該顯示長度給用戶,因爲這是應該是安全的信息泄漏。
在您的問題下面的評論中使用的蘇格拉底方法在問「爲什麼要這麼做?」更多的建議是「不要那樣做」,但是蘇格拉底方法應該鼓勵你思考爲什麼要問這個問題。你應該畫的結論是「你不應該問這個具體問題,因爲這個問題的基礎是有缺陷的」。只需使用一個靜態字符串。這是更好的建議,而不是告訴你如何做一些在特定情況下做錯事情的事情。其次:要向用戶顯示反映其密碼長度的星號序列,這表明您正在以明文形式存儲其密碼,或者僅對其進行加密,以便您可以將其密碼恢復爲其原始形式確定長度。這顯示了你的安全問題。除非有一個非常好的理由,否則只能存儲密碼散列。哈希是統一的長度,所以這使得你的問題變得多餘。
所以你 - 很簡單 - 不應該這樣做。 是你要問的問題底線的答案。
但是爲了完整起見,我會重複你已經在其他反應了答案:
function stringToAsterisks($string){
return str_repeat("*", strlen($string));
}
+0
我看到了,謝謝你的洞察力。這是我第一次建立一個賬戶系統。 – ThatGuy343 2014-09-22 07:51:33
+1
沒有probs:我們都從某個地方開始,其中一些東西第一次不是很明顯。我能否建議你不要自己發明整個事情,而是要閱讀如何最好地處理這類事情,尤其是在保護人員數據方面。 – 2014-09-22 08:00:50
相關問題
- 1. 星號 - 星號PHP庫嗎?
- 2. 星號php撥號
- 3. 星號+星號的Java聽新渠道
- 4. PHP的htmlentities函數不編碼★星號
- 5. 使用星號的PHP/SQL SELECT語句
- 6. php中的星號金字塔
- 7. 號與星號
- 8. 星號MeetMe沒有視頻?
- 9. res_odbc.so沒有找到 - 星號
- 10. 星號11/usr/sbin目錄/星號沒有發現
- 11. 星號的robots.txt
- 12. 的preg_match星號
- 13. 星號
- 14. 星號
- 15. 星號和PHP - 音樂擱置?
- 16. 星號計費系統與PHP
- 17. java/php連接到星號服務器
- 18. 獅身人面像(通過SphinxQL)匹配時沒有星號,但沒有星號
- 19. 帶有星號的java棋盤圖案
- 20. 星號是URL中的有效字符
- 21. 帶有星號的標籤問題!
- 22. 帶有星號的Java應用程序
- 23. 之前的星號?
- 24. vmware上的星號
- 25. PHP正則表達式:匹配所有ul html標籤內的所有星號
- 26. 用星號
- 27. 配置星號
- 28. 用星號
- 29. 星號eregi
- 30. 星號安裝
',不希望將整個thing.' ..那爲什麼你要發送密碼,如果不需要? – Jenz 2014-09-22 07:36:12
@u_mulder密碼長度各異 – ThatGuy343 2014-09-22 07:36:39
如果沒人能看到它 - 1.爲什麼要發送它? 2.誰在乎它的長度? – 2014-09-22 07:37:19