Меню
Что нового?

Обработка пароля

player

Новичок
Обработка пароля

Добрый день!

хочу сделать логин функцию, и столкнулся с проблемой как обрабатывать данные перед передачей в базу данных/во время авторизации.
хватит ли trim(md5($pass)) или ктонибудь может посоветовать дополнительную обработку

Еще один вопрос, как исключить неразрешенные знаки и не мог бы ктонить скинуть список запрещенных знаков. А то просто из головы перечислять можно забыть некоторые.

заранее спасибо
 

que_bunt

Новичок
наверное все же будет лучше md5(trim($pass)).
также используй mysql_real_escape_string() для всех даных приходящих от пользователя, если они будут помещены в базу.
 

SiMM

Новичок
Toshka, а к результату, возвращаемому функцией md5 это какое имеет отношение?
 

Valdisss

Guest
Re: Обработка пароля

Автор оригинала: player
Добрый день!

хочу сделать логин функцию, и столкнулся с проблемой как обрабатывать данные перед передачей в базу данных/во время авторизации.
хватит ли trim(md5($pass)) или ктонибудь может посоветовать дополнительную обработку

Еще один вопрос, как исключить неразрешенные знаки и не мог бы ктонить скинуть список запрещенных знаков. А то просто из головы перечислять можно забыть некоторые.

заранее спасибо
Нажмите для раскрытия...
Запомни одну вещь!!!
Пароль обрабатывать не нужно.

Делай только md5

Это основное правило!

Я например использую в пароле пробелы :)
 

robocomp

Новичок
и ещё, мд5 умеет считать твоя БД самостоятельно, без пхп. и лучше его считать в ней (на мой взгляд)
запрещённые символы для пароля по идее неопределены
 

WP

^_^
Imho, пароль может быть абсолютно любым. trim это зло в данном случае. Для имени пользователя:
PHP: 
preg_match('^(\s)?.*(\s)?$',$username,$matches);
if (strlen($matches[1].$matches[2])) {} // ошибка "Имя пользователя не может начинаться и/или заканчиваться на пробельный символ"
 

SiMM

Новичок
Нафига тут регулярки, когда всё решается [m]trim[/m]ом? ;)
PHP: 
if (trim($username) !== $username) ...
 

alekseymarkov

Новичок
А лучше пароль скриптом генерировать, а потом пользователь будет им пользоваться....

Часто бывают такие случаи, когда пользователи придумывают пароли, нечто вроде: sex, popka, god, vasa и т.д.

А после банального подбора пароля, каким нибудь ЛЖЕхаккером они(пользователи) бегут к администратору и упрекают его что его сайт недостаточно защищён.
 

que_bunt

Новичок
А лучше пароль скриптом генерировать, а потом пользователь будет им пользоваться
Нажмите для раскрытия...
а перед тем запишет пароль на листочке, и если кто-нибудь "случайно" его не подсмотрит, то листочек потеряется...
вобщем юзабельности при таком подходе ноль!
 

SiMM

Новичок
> вобщем юзабельности при таком подходе ноль!
Что мешает вывести в форму ввода логина и пароля случайно сгенерированный пароль? А там уж юзверь сам подумает, устраивает он его или же введёт свой.
 

WP

^_^
Конечно. Можно рассчитывать сложность пароля, и если недостаточно сложный, ругать юзверя матом.
 

alekseymarkov

Новичок
SiMM - пользователю можно не предлогать такую форму.
Хотя, я согласен что такой вариант неприемлимый.
 
Войдите или зарегистрируйтесь для ответа.
Сверху