| |
|
|
| | как проверить введенный пароль? И можно ли сделать проверку поля, на количесво введенных символов? Т.е. если мало то проходит, иначе проходит! | |
| |
|
|
| |
|
|
| |
для: xpom
(03.10.2011 в 22:28)
| | | А какие еще условия? Или будет использоваться только количество символов? Если да, то удобно воспользоваться фигурными скобками, которые позволяют задать минимальное и максимальное количество символов в пароле.
| |
| |
|
|
| |
|
|
| |
для: cheops
(04.10.2011 в 09:46)
| | | а какие лучше еще использовать или это будет достаточно...это для пользователя такого как форум, покупатель в интернет магазине?
мне кажется лучше не затруднять этот ввод, задать диапазон ввода символов а каких не важно.... | |
| |
|
|
| |
|
|
| |
для: xpom
(04.10.2011 в 13:25)
| | | а какую функция для этого лучше использовать? eregi или preg_match | |
| |
|
|
| |
|
|
| |
для: xpom
(04.10.2011 в 13:27)
| | | Лучше испльзовать preg_match(), которая соответствует Perl-регулярным выражениям, eregi() будет вынесена со временем в расширение и не будет поставлять в стандартном дистрибутиве. | |
| |
|
|
| |
|
|
| |
для: xpom
(04.10.2011 в 13:25)
| | | >мне кажется лучше не затруднять этот ввод, задать диапазон ввода символов а каких не важно....
Тогда лучше остановиться на приведенном выше правиле. | |
| |
|
|
| |
|
|
| |
для: cheops
(04.10.2011 в 14:28)
| | | ввод символов мы ограничим, а как проверить на безопасность введенных данных? Чтобы не навредили нашей базе злоумышленники | |
| |
|
|
| |
|
|
| |
для: cheops
(04.10.2011 в 14:28)
| | | ввод символов мы ограничим, а как проверить на безопасность введенных данных? Чтобы не навредили нашей базе злоумышленники | |
| |
|
|
| |
|
|
| |
для: xpom
(05.10.2011 в 01:11)
| | | Пароль перед использованием в SQL-выражениях нужно просто обрабатывать как обычную строку, тут уже не обязательно использовать регулярные выражения, тем более если принято решение не ограничивавать набор символов (а осуществляя защиту волей не волей придется выкинуть кавычки).
<?php
...
if (!get_magic_quotes_gpc())
{
$_POST['pass'] = mysql_escape_string($_POST['pass']);
}
$query = "... $_POST[pass] ...";
...
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(05.10.2011 в 10:55)
| | | набор символов нужно ограничить, могут вводить очень мало...
а если введут пароль с кавычками, потом ввойти не смогут...или надо проверить, если есть кавычки вывести сообщения не допустимого пароля?
if (!get_magic_quotes_gpc())
{
$_POST['pass'] = mysql_escape_string($_POST['pass']);
echo"недопустимый пароль ";
}
|
плюс к этому еще использовать проверку на количество символов?
а что у Вас обозначают троеточия спереди и сзади?
$query = "... $_POST[pass] ...";
|
| |
| |
|
|
| |
|
|
| |
для: xpom
(05.10.2011 в 13:28)
| | | >а если введут пароль с кавычками, потом ввойти не смогут...или надо проверить, если есть
>кавычки вывести сообщения не допустимого пароля?
Смогут, если будет их корректная обработка
>а что у Вас обозначают троеточия спереди и сзади?
Оставшаяся часть запроса (может быть несколько вариантов), которая в данном случае не имеет значения. | |
| |
|
|
