Цитата |
значит плевать разработчику на безопасность, зачем тогда вообще заморачиваться? |
Цитата (exotica @ 11.05.2013 - 14:59) |
Если предположить что все теги html как и элементы sql и php коды можно перечесть в отдельном документе. И При их наличии в пароле производить замену на определенный хеш, а при выводе пароля его хозяину можно возвращать изначальное значение делая обертку из htmlspecialchars(). То злоумышленик будет ломать голову, почему его код проходит туда и обратно не принося никакого вреда )) |
Цитата |
Нифига не понял, что ты хотел сказать. |
Цитата |
говорят в Москве кур доят |
preg_match('/^[а-яА-Яa-zA-Z0-9_]{3,32}$/', $переменная)
Цитата (exotica @ 11.05.2013 - 15:35) |
preg_match('/^[а-яА-Яa-zA-Z0-9_]{3,32}$/', $переменная) Такой строчкой мы получим возможность писать исключительно: от А до Я и from A to Z, в верхнем и нижнем регистре. + нижнее подчеркивание. Так ? или же русские буквы необходимо отобразить иначе? |
Цитата |
не запрещать юзеру использовать произвольные символы в пароле - четыре |
Цитата |
Ух, не знал что тема будет такая напряженная, мне и двух первых постов хватило для решения такой задачи |
Цитата (exotica @ 11.05.2013 - 15:48) |
и при этом только хешить все это дело? и после сохранять в бд |
Цитата (olimpset @ 11.05.2013 - 18:14) |
мне и двух первых постов хватило для решения такой задачи |
Цитата (killer8080 @ 11.05.2013 - 16:10) |
Ограничить набор символов, нет никаких проблем, вопрос - зачем? |