|
|
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
Вот кусок: Код: php 1. 2. 3. 4. Есть ли смысл проводить валидацию $_POST['pass'], если он только для генерации хеша используется? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 01:05 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
andrey10, Конечно, а вдруг он пустой будет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 05:58 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
...или слишком короткий или слишком простой. Иначе смысл в хеше околонулевой получается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 10:51 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
А еще как минимум у одного из $username и $pass должен быть запрет на содержание символов двоеточия (того символа, который выбран в качестве разделителя). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 10:57 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
А чем двоеточие то не угодило? Да и разделитель здесь не играет никакой роли. как мне кажется. А вот strtoupper в какой-то мере снижает уникальность, ибо, делает пароль регистронезависимым. Вероятно, более правильным было бы нормализовать регистр только для $username. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 11:17 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
vkleА чем двоеточие то не угодило? Да и разделитель здесь не играет никакой роли. как мне кажется.Чтобы не допустить одинакового хэша у пользователя vasya:petrov с паролем 123 и пользователя vasya с паролем petrov:123. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 11:36 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
Да, разумно, если решать задачу "уникализации" хешей. Затрудняюсь сходу придумать ситуацию, когда это могло бы понадобиться. Ну, исключая, пожалуй, защиту от недобросовестных админов и утекания базы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 11:45 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
vkleЗатрудняюсь сходу придумать ситуацию, когда это могло бы понадобиться. например, чтобы пользователь в будущем смог ввести пару юзер-пароль в url ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 13:54 |
|
||
|
Есть ли смысл проводить валидацию?
|
|||
|---|---|---|---|
|
#18+
ИзопропилvkleЗатрудняюсь сходу придумать ситуацию, когда это могло бы понадобиться. например, чтобы пользователь в будущем смог ввести пару юзер-пароль в urlАга, а вебсервер всё это дело аккуратненько залоггировать :) Кстати, в паролях, что вводятся в URL вида http://user:pass@test.ru/]http://user:pass@test.ru/ допустимы и собака и двоеточие, только их енкодить надо, как и некоторые другие символы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2016, 14:56 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=39355667&tid=1460836]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
40ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
| others: | 284ms |
| total: | 410ms |
| 0 / 0 |
