|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
28.11.2016, 01:05
|
|||
|---|---|---|---|
|
|||
Есть ли смысл проводить валидацию? |
|||
|
#18+
Вот кусок: Код: php 1. 2. 3. 4. Есть ли смысл проводить валидацию $_POST['pass'], если он только для генерации хеша используется? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 05:58
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
andrey10, Конечно, а вдруг он пустой будет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 10:51
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
...или слишком короткий или слишком простой. Иначе смысл в хеше околонулевой получается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 10:57
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
А еще как минимум у одного из $username и $pass должен быть запрет на содержание символов двоеточия (того символа, который выбран в качестве разделителя). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 11:17
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
А чем двоеточие то не угодило? Да и разделитель здесь не играет никакой роли. как мне кажется. А вот strtoupper в какой-то мере снижает уникальность, ибо, делает пароль регистронезависимым. Вероятно, более правильным было бы нормализовать регистр только для $username. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 11:36
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
vkleА чем двоеточие то не угодило? Да и разделитель здесь не играет никакой роли. как мне кажется.Чтобы не допустить одинакового хэша у пользователя vasya:petrov с паролем 123 и пользователя vasya с паролем petrov:123. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 11:45
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
Да, разумно, если решать задачу "уникализации" хешей. Затрудняюсь сходу придумать ситуацию, когда это могло бы понадобиться. Ну, исключая, пожалуй, защиту от недобросовестных админов и утекания базы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 13:54
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
vkleЗатрудняюсь сходу придумать ситуацию, когда это могло бы понадобиться. например, чтобы пользователь в будущем смог ввести пару юзер-пароль в url ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2016, 14:56
|
|||
|---|---|---|---|
Есть ли смысл проводить валидацию? |
|||
|
#18+
ИзопропилvkleЗатрудняюсь сходу придумать ситуацию, когда это могло бы понадобиться. например, чтобы пользователь в будущем смог ввести пару юзер-пароль в urlАга, а вебсервер всё это дело аккуратненько залоггировать :) Кстати, в паролях, что вводятся в URL вида http://user:pass@test.ru/]http://user:pass@test.ru/ допустимы и собака и двоеточие, только их енкодить надо, как и некоторые другие символы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1460836]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
41ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 298ms |
| total: | 431ms |
| 0 / 0 |
