那些遇到过的问题

filter_var用于密码

pla*_*t x 8 php passwords filter

晚上好.

我最近遇到了PHP的filter_var().我想知道我应该使用什么类型的清理过滤器和过滤器标志filter_var()来清理我的密码变量?或者有更好的消毒方法吗?

mat*_*ino 22

无需清理密码,因为无论如何都需要对其进行哈希处理.

  • 注意那些不散列的人:去哈希你的密码. (10认同)
  • 注意那些哈希密码的人:不要忘记添加随机盐 (10认同)
  • 注意那些散列密码并使用随机盐的人:使用强哈希但不要忘记其他安全方面,否则盐+散列是无用的 (3认同)
  • @Dee强力攻击您的登录,SQL注入,XSS,CSRF,并且如matino所说,您应该强制执行强密码策略,特别是对于较高角色的用户,或者您的密码为"qwerty"的管理员将破坏您的所有核心 - 证明网站 (3认同)

归档时间:

查看次数:

9263 次

最近记录:

13 年,10 月 前
相关归档
一起评论HTML和PHP 89
如何为不同的根目录配置xampp Web服务器 60
使用PHP流式传输大型文件 43
PHP中\ x00,\ x04的含义是什么? 41
是否有可能使用PHPUnit模拟对象期望调用magic __call()方法? 29
为PHPUnit创建基本测试类并将其扩展为常见功能会导致找不到类错误 25
如何在Symfony中添加Doctrine过滤器? 8
阻止浏览器记住凭据(密码) 6
如何为Javascript array()使用准备PHP变量? 1
C语法 - 我需要创建一个简单的if分支来检测特定条件 0
难疑归档
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何确定数组是否包含Java中的特定值? 2194
什么是sleep()的JavaScript版本? 2115
如何在Ruby中编写switch语句 2026
代理服务器和反向代理服务器之间的区别 1726
JavaScript中==和===之间的区别 1592
在JavaScript中检测"无效日期"日期实例 1381
如何使用Sublime Text 2重新格式化HTML代码? 1282
为什么我们需要C++中的虚函数? 1223
如何随机化(shuffle)一个JavaScript数组? 1138