PHP 로그인 비밀번호 질문

4

좋아하는 문자. 비밀번호가 너무 안전하다고 말하면 간단히 성가시다.

2011-01-20 06:46:53 Quentin

+1

물론 md5, sha1 및 기타 마술을 사용하여 해시해야합니다. 데이터베이스에 저장된 일반 텍스트 비밀번호를 삭제하지 않으면 사이트가 내 캐릭터를 제한 할 때 정말로 저를 화나게합니다. 그 이유는 SQL 인젝션으로부터 자신을 보호해야하기 때문입니다. 나는 그들이 정말로 암호 평문을 저장하지 않기를 바란다. 그래서 그들은 안전하지 않거나 나를 불안하게합니다. –

0

이론상으로는 에이 필요하다는 제한이 없습니다. 그러나 프로그래밍의 용이성 관점에서, 나는 '이 허용되어서는 안된다는 것을 안다. (mysql 삽입 등. 그러나 코드가 제대로 작성 되었다면, 문제가되어서는 안된다.)

출처

2011-01-20 06:47:12

0

필요한 보안 수준에 따라 다릅니다. 대문자, 소문자, 숫자 및 대다수의 기호 (모든 맨 위 행 기호, 물음표, 쉼표, 마침표 및 기타 몇 가지 기호)를 말합니다.

최대한 제한이 없어야합니다. 사람들이 원하는 캐릭터를 사용하게하십시오.

출처

2011-01-20 06:48:34

0

좋아하는 모든 문자와 원하는 길이 (PHP 게시 제한을 초과하지 않을 수도 있음). 좋은 암호 시스템에서는 해시 만 저장하고 로그인하면 해시도 전송합니다. 그래서 중요하지 않아야합니다.

암호를 저장하더라도 데이터베이스에 입력 한 문자열 (mysql_real_escape_string)을 이스케이프 처리해야하므로 문자를 사용할 수 있어야하며 허용해야합니다. 실제 암호를 저장하는 경우 길이를 필드 크기로 제한 할 수 있습니다.이 경우 필드 크기는 최소 200 자 이상이어야합니다.

출처

2011-01-20 06:50:29 GolezTrol

0

나는 당신이 사용하고있는 어떤 문자 집합을 선택해야한다고 생각하며, 그것만을 제한합니다. 예를 들어 UTF8을 사용하지 않는 경우 ISO-8859-1을 사용하면 멀티 바이트 문자를 쓰지 않아도됩니다.

출처

2011-01-20 06:51:03 Nanne

0

표준 en-US keybaord에서 사용할 수있는 것은 정상입니다.

출처

2011-01-20 06:56:03 shamittomar

0

암호에 임의의 문자를 삽입 할 수 있습니다. MySQL 인젝션 방지를 위해 입력을 확인하십시오 - 암호화를 사용하지 않는 경우. 적어도 MD5() 또는 SHA1()을 사용하여 암호를 암호화하는 것이 좋습니다.