1
나는 웹 사이트에 간단한 폐쇄 구역을 구현 중이다. 올바른 암호를 입력하면 액세스 권한이 부여됩니다. 실제 계정이 없도록 암호가 공유됩니다. 일부 변수 필터링이 누락 된 경우 및 데이터를 삭제해야하는지 이해하려고합니다. 나는 그것을해야한다고 확신하지만, 나는 최선의 접근 방식이 무엇인지 모른다.
if($a_password == $my_password)
{
//Query using the $a_password variable
}
if(isset($_POST)&&$_POST['the_password']!="")
{
$my_password = $_POST['the_password'];
//Should i use something like this?
//$my_password = filter_input(INPUT_POST, 'the_password', FILTER_SANITIZE_STRING);
}
2 위입니다 : 내 코드에서
나는 내가 $ _POST 변수의 데이터를 사용하는 두 곳이
이 부분의 코드에서 $ a_password는 하드 코딩 된 쿼리에서 가져옵니다.
filter_input 함수가 올바른 것입니까? 내가 놓친 게 있니?
무엇을 위해 위생 처리를합니까? –
보안에별로 신경을 쓰지 않는 것 같아서 살생은 과도 할 것입니다. –
SHA1 ($ _ POST [ "password"])를'StoredSHA1Hash'와 비교하십시오. – DavChana