[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: preg_match
Страницы: 1, 2
exotica
Цитата
значит плевать разработчику на безопасность, зачем тогда вообще заморачиваться?

Чтобы никто не знал как на самом деле все должно происходить. Если предположить. То можно и хранить пароль в открытом виде, если...

Если предположить что все теги html как и элементы sql и php коды можно перечесть в отдельном документе. И При их наличии в пароле производить замену на определенный хеш, а при выводе пароля его хозяину можно возвращать изначальное значение делая обертку из htmlspecialchars(). То злоумышленик будет ломать голову, почему его код проходит туда и обратно не принося никакого вреда ))

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
killer8080
Цитата (exotica @ 11.05.2013 - 14:59)
Если предположить что все теги html как и элементы sql и php коды можно перечесть в отдельном документе. И При их наличии в пароле производить замену на определенный хеш, а при выводе пароля его хозяину можно возвращать изначальное значение делая обертку из htmlspecialchars(). То злоумышленик будет ломать голову, почему его код проходит туда и обратно не принося никакого вреда ))

Нифига не понял, что ты хотел сказать.
Пароли это не твоя собственность, как владельца сайта, а собственность самих пользователей. Храня их в открытом виде, ты подставляешь своих юзеров. Гарантировать невозможность утечки информации не может никто. В хешированом виде кража паролей теряет смысл, слишком большие затраты на брутфорс, в этом и весь смысл.
exotica
Цитата
Нифига не понял, что ты хотел сказать.

Не суть. Просто предложил первое что пришло в голову на тему спасения от sql инъекций или нежелательных изменений в html коде страницы. (если не использовать mysql_real_escape_string().
Ладно не суть.

Лично я использую и раню хеши паролей а не их сами. =)

Из бочки со слухами: Слышал китайцы разработали маленький чемоданчик который способен просчитать любой современный хеш в течении нескольких секунд. Так же слышал утверждение что Радужные таблицы которые создавались годами, сей чемодан способен составить за несколько минут ))) В верности которых я не уверен. Т.к. если это правда то все наши надежды на хэш канули в лепту и надо думать над новыми методами защиты.

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
Invis1ble
говорят в Москве кур доят biggrin.gif

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

exotica
Цитата
говорят в Москве кур доят 


Жду видео с нетерпением)))))))))).. ладно отошли от темы)

preg_match('/^[а-яА-Яa-zA-Z0-9_]{3,32}$/', $переменная)


Такой строчкой мы получим возможность писать исключительно: от А до Я и from A to Z, в верхнем и нижнем регистре. + нижнее подчеркивание. Так ? или же русские буквы необходимо отобразить иначе?

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
killer8080
Цитата (exotica @ 11.05.2013 - 15:35)
preg_match('/^[а-яА-Яa-zA-Z0-9_]{3,32}$/', $переменная)

Такой строчкой мы получим возможность писать исключительно: от А до Я и from A to Z, в верхнем и нижнем регистре. + нижнее подчеркивание. Так ? или же русские буквы необходимо отобразить иначе?

использовать модификатор i - это раз, модификатор u для юникода - два, пропустил букву Ё - три, выкинуть нафиг эту затею, и никогда, даже под страхом пыток, не запрещать юзеру использовать произвольные символы в пароле - четыре biggrin.gif
exotica
Цитата
не запрещать юзеру использовать произвольные символы в пароле - четыре


и при этом только хешить все это дело? и после сохранять в бд

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
olimpset
Ух, не знал что тема будет такая напряженная, мне и двух первых постов хватило для решения такой задачи
exotica
Цитата
Ух, не знал что тема будет такая напряженная, мне и двух первых постов хватило для решения такой задачи


Дак ты никак не офишировал решение своей задачи, вот мы и продолжаем растирать все это дело. Ктож знает вдруг ты там за голову держишся незнаеш что сказать и ждешь заветного поста с решением biggrin.gif

Предупреждать надо laugh.gif

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
killer8080
Цитата (exotica @ 11.05.2013 - 15:48)
и при этом только хешить все это дело? и после сохранять в бд

да
Цитата (olimpset @ 11.05.2013 - 18:14)
мне и двух первых постов хватило для решения такой задачи

проблема была не в решении задачи, а в её постановке. Ограничить набор символов, нет никаких проблем, вопрос - зачем?
twin
Цитата (killer8080 @ 11.05.2013 - 16:10)
Ограничить набор символов, нет никаких проблем, вопрос - зачем?

Вероятно для того, что бы ограничить количество зарегавшихся юзеров.
Любой мало-мальски соображающий человек задст себе вопрос - что это вообще за сайт? Где люди не в состоянии работать с нормальными паролями и ограничивают их буквами и цифрми?

Наверное это для выявления целевой аудитории. smile.gif

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.