일반적으로 해싱에 대한 나의 이해에서, 하나의 변경된 캐릭터가 어떤 장소에서나 다른 해설로 던져 질 수 있습니다 ... 그리고 저에게 생각이 들었습니다 ... 패스워드를 위탁하는 것은 좋은 생각입니까? 장래의 PHP 버전에서, 위생 기능으로 이스케이프 된 것을 변경하기로 결정한 경우, 누군가의 패스워드가 새롭게 이스케이프 된 캐릭터 중 하나를 포함하면, 해쉬가 제거되고 다시는 돌아올 수 없다.Passwordass에 패스워드를 입력하는 것이 안전합니까?
잠재적 인 보안 위험이 몇 가지 암호 재설정의 불편 함을 능가한다는 것을 알고 있습니다. 그러나 나는 아직도이 점에 궁금합니다. 이것은 합법적 인 관심사입니까?
암호를 없애야하는 이유가 무엇인지, 또는 대부분의 데이터를보아야하는지 알 수 없습니다. 안전하지 않은 사용을 안전하게하기 위해 데이터를 위생해야합니다 (예 : 사용자 지정 파일에서 읽기). 그것 이외의 다른 것들은 htmlentities ($ data)로 인쇄 할 때 처리해야하며, mysql_real_escape_string ($ data)는 MySQL 쿼리에서 사용한다. 절대 보이지 않거나 안전하지 않은 방식으로 사용되지 않는 데이터를 위생 할 필요가 없습니다 (데이터를 안전하게 만드는 것과 같이 데이터를 위생적으로 처리합니다) ... 이스케이프해야합니다.
따라서 인쇄하거나 쿼리 할 때처럼 적절한 위치에서 이스케이프 처리하지 마십시오.
확인. 나는 위생 처리의 사용에 대해 오해 한 것 같다. 나를 똑바로 설정해 주셔서 감사합니다 :) – Aeo
phpass는 무엇입니까? –
http://www.openwall.com/phpass/ –
그리고 무슨 보안 위험에 대해 이야기하고 있습니까? –