drc15469 2010-05-27 06:05
浏览 21
已采纳

用于登录凭据的php中的卫生脚本

What I am looking for currently is a simple, basic, login credentials sanitation script.

I understand that I make a function to do so and I have one...but all it does right now is strip tags...

am I doomed to use replace? or is there a way i can just remove all special characters and spaces and limit it to only letters and numbers...then as for the password limit it to only letters and numbers exclimation points, periods, and other special chars that cannot affect my SQL query.

Please help :/

Thanks, Matt

  • 写回答

3条回答 默认 最新

  • doubi1624 2010-05-27 06:08
    关注

    Sounds like you want to limit which characters people are allowed to use in their usernames and passwords. Sort of like this.

    if (!preg_match('/^[a-zA-Z0-9_]++$/', $username)) {
  // reject username
}

if (!preg_match('/^[a-zA-Z0-9\.!@#$%^&*_-]++$/', $password)) {
  // reject password
}

    It's a bad idea to silently replace/remove characters in someone's credentials. You need to give them the feedback that these characters aren't allowed. It's also a bad idea to be too restrictive in what characters you allow in a password, for security reasons which others have already touched upon.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • php登录页面实现-SQL注入
    2023-03-07 14:22
    在IT行业PHP是一种广泛使用的服务器端脚本语言,尤其在网页开发占据重要地位。登录页面是网站安全的关键部分,因为它是用户访问系统的第一道防线。然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入...
  • HTML+PHP+数据库实现注册登录
    2022-12-04 19:46
    登录页面的PHP代码则会验证用户的凭据是否匹配数据库的记录。 数据库在这里的角色是存储用户信息。在给定的标签提到了MySQL,这是一种广泛使用的开源关系型数据库管理系统。项目可能有一个名为“Connections...
  • php注册登录系统简单版
    2025-02-09 16:39
    PHP,开发者需要编写脚本来处理这个表单的提交,验证用户输入的数据的有效性,如检查密码强度、确保邮箱格式正确等。一旦用户的数据通过验证,这些信息将被存储在服务器端的数据库,例如MySQL。存储过程,...
  • personal-url-shortener:用于缩短网址的 PHP 脚本
    2021-06-20 17:25
    关于用于缩短带有浏览器历史记录 + 书签的 url 的 PHP 脚本要求PHP MySQL安装将 library/config.sample.php 重命名为 library/config.php 使用您的数据库凭据编辑 library/config.php 运行 index.php演示
  • PHP实现简单用户登录界面
    2020-10-16 03:55
    提交按钮会将表单数据发送到名为`connet.php`的PHP脚本进行处理。 接下来,我们需要编写PHP代码来处理这些表单数据。首先,我们需要检查密码和重复密码是否匹配。如果它们不匹配,程序将终止并显示错误消息: ```...
  • 课程设计-php图书管理系统源码(含mysql脚本).zip
    2023-08-22 23:28
    `mysql`指的是数据库系统,`php`是用于后端处理的服务器端脚本语言,而`软件/插件`可能暗示这个项目可能包含一些预装的插件或组件,例如用于用户认证、日志记录或者错误处理的工具。 在【压缩包子文件的文件名称...
  • php实现记住密码自动登录的代码
    2020-12-18 10:07
    在实际应用,应该存储加密或哈希后的密码,即使cookie被盗,也不能直接用于登录。 - 同时,为了防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF),应当使用安全的实践,比如对输入进行过滤和验证,以及使用CSRF...
  • denglu.zip_php 登录注册_php登录注册_登录注册
    2022-09-23 03:06
    PHP,这通常通过MySQLi或PDO扩展来实现。创建合适的SQL语句,如`INSERT INTO`用于注册,`SELECT`用于查询数据库的记录进行登录验证。 4. **密码哈希与盐值**:为了保护用户的密码安全,不应明文存储。而是...
  • 基于PHP的QQ快捷登录 php版.zip
    2023-07-22 08:31
    PHP是一种服务器端脚本语言,广泛用于Web开发,可以生成动态网页内容。在QQ快捷登录的场景下,PHP将作为服务器端与QQ开放平台进行交互,处理用户的授权请求和验证过程。 实现QQ快捷登录通常涉及到以下几个关键步骤...
  • php利用cookie实现自动登录的方法
    2020-10-25 02:46
    PHP,Cookie是一种小型文本文件,可由Web服务器通过HTTP响应发送给用户的浏览器,并且浏览器会在之后的请求将Cookie的内容发送回服务器,用于标识用户的登录状态或者进行用户跟踪。 首先,通过一个简单的HTML...
  • 简单的android登录+php后台代码
    2019-12-24 14:11
    在这个项目PHP脚本接收来自Android客户端的登录请求,通常通过$_POST全局变量获取传入的用户名和密码。服务器端的安全措施包括验证数据、检查数据库的用户凭证,并对比存储的哈希密码。 为了存储用户信息,...
  • php的sso单点登录实现方法
    2020-10-24 22:20
    PHP作为流行的服务器端脚本语言,经常被用于实现SSO功能。PHP实现SSO时,通常需要借助于Cookie来存储用户的身份信息,从而在多个应用程序之间共享登录状态。 在介绍的实例,SSO的实现步骤如下: 1. 用户点击登录...
  • xu-yuan-qiang.zip_php后台查询_php登录注册_登录注册php
    2022-09-20 20:34
    1. 注册和登录PHP脚本文件(如register.php、login.php) 2. 数据库连接文件(如db_connection.php) 3. 用户愿望相关的处理文件(如wish_post.php、wish_search.php) 4. 可能有HTML或PHP模板文件用于前端展示 5....
  • jy.rar_php注册_php登录注册_注册管理php_用户管理
    2022-09-24 04:30
    在IT行业PHP是一种广泛应用的服务器端脚本语言,尤其在网页开发占据了重要的地位。本文将详细讨论基于PHP的用户注册与登录管理系统,以及相关的注册管理和用户管理知识点。 首先,我们关注的是"PHP注册"。PHP...
  • provsphp:为 onSip 提供 Jitsi 的 PHP 脚本
    2021-06-05 14:15
    这个 php 脚本集合利用 onSip API 来获取一些 onSip 凭据并返回配置 Jitsi 客户端所需的 Jabber/Sip 属性。 要求 php5 php5-curl 安装 git 克隆 [回购] 把Apache2放在前面 ??? 用法: 吉思客户端: 像这样...
  • google-translate-voice-download:这是一个PHP脚本用于下载Google翻译语音mp3文件
    2021-05-26 21:55
    标题的“google-translate-voice-download”是一个PHP项目,它的主要功能是下载Google翻译服务的语音合成(TTS,Text-to-Speech)音频文件,这些文件通常以MP3格式存储。这个脚本允许用户获取特定文本在不同语言...
  • ovh-sdk-php:用于 PHP 的 OVH SDK
    2021-06-04 20:55
    使用 SDK 之前获取 OVH 凭据你需要三个键: 应用程序密钥 (AK) 应用程序机密 (AS) 消费者密钥 (CK) 您将在工具目录找到一个名为 getOvhCredentials.php脚本。 使用它来获取您的凭据(阅读脚本标题的操作方法...
  • 没有解决我的问题, 去提问