0
在每一個PHP腳本的開始,我循環通過可能的POST和GET輸入,正確地過濾它們,所以以後當我需要輸入時,我可以使用我的自定義安全過濾變量(這是一個數組,持有POSTS和GETS),我不必觸摸$ _GET和$ _POST。如何過濾和識別PHP中的哈希字符串?
如果變量是哈希值,或者是40個字符的SHA1或64個字符的Adobe Stratus ID,我如何識別它們?
我不希望用戶發佈一些無意義的數據。
A
回答
1
要測試字符串是否是斧長度的散列值或不:
$x = 40
$string = "inputstring";
$boolResult = (preg_match('/^[0-9a-f]{'$x'}$/i', $string) == true) ? true : false;
0
我不同意你應該避免_POST和_GET訪問,但相反你應該儘可能的清理它們以避免XSS。 (https://en.wikipedia.org/wiki/Cross-site_scripting)。 CodeIgniter有一個很好的安全庫,你可以捏和插入你自己的東西。
除此之外,我不確定...但我認爲您要求解密來自會話的哈希值?
+0
不可能解密。我想要的只是一個布爾值,如果一個字符串是一個散列或者不是一個散列。 – 2013-05-07 11:00:52
+0
我認爲這已經在這裏得到解答:http://stackoverflow.com/questions/2089428/possible-to-identify-hash-type – 2013-05-07 11:04:03
0
當大多數哈希sha的,md5等返回十六進制格式..你可以很容易地發現他們使用ctype_xdigit
if (ctype_xdigit($value)) {
// It must be Hex
}
我不知道是什麼Adobe Stratus ID樣子,但你可以很容易地驗證與preg_match太。
有些人還可以進來base64你也可以證實,與
if (base64_encode(base64_decode($data)) === $data){
// it must be base 64
}
0
可以搭配使用SHA1哈希正則表達式,如:
/[0-9a-f]{40}/
在PHP中:
foreach($_GET as $get) {
if (preg_match('/[0-9a-f]{40}/i', $get)) {
// do something
}
}
相關問題
- 1. 如何在字符串中跳轉哈希符號在PHP中
- 2. 哈希字符串
- 3. 基本字符串哈希/去哈希
- 4. 如何從一組哈希中過濾哈希?
- 5. 字符串到哈希中的符號
- 6. PHP:字符串中的正則表達式和哈希鍵
- 7. 如何哈希轉換爲字符串
- 8. 識別哈希類型
- 9. 如何使用PHP中的哈希加密和解密字符
- 10. 哈希名字符串
- 11. 哈希字符串大小
- 12. 字符串哈希轉換
- 13. 如何識別字符串Android中的「\」?
- 14. 從字符串和int創建哈希
- 15. XSLT子字符串和哈希標記
- 16. 在紅寶石中過濾哈希中的重複子字符串
- 17. 通過識別文件前4個字節的文件哈希
- 18. 安全查詢字符串中使用長哈希來識別動態文檔
- 19. Python中的哈希(隱藏)字符串
- 20. 字符串中的Perl哈希對值
- 21. Python中的哈希字符串
- 22. 在ruby/rails中過濾哈希中的哈希數組
- 23. 內存意識的字符串過濾
- 24. 如何通過哈希值來識別類型?
- 25. 如何哈希散列表中的字符和整數字符串
- 26. 如何識別字符串中的lowecase和特殊符號?
- 27. 如何轉換java中的字符串中的哈希表
- 28. 如何過濾字符串
- 29. 如何過濾字符串
- 30. 轉換哈希字符串在Ruby中
您想確保一個變量包含40或60個字符長的字母數字字符串嗎? – 2013-05-07 10:50:34
Adobe Stratus ID允許使用哪些字符?順便說一下,Stratus現在稱爲Cirrus。 – Pietu1998 2013-05-07 10:51:33
對於SHA1,你應該檢查這個問題:http://stackoverflow.com/questions/2982059/testing-if-string-is-sha1-in-php – Juampi 2013-05-07 10:52:35