标签: php
或者我们应该逃避并准备密码并让用户拥有所有角色和特殊角色?我的意思是在一天结束时,尝试SQL注入的人会失败并且它将逃脱字符串,我是正确的说,没有必要惩罚其他人正常,守法的公民&# 39;错误的行为?
答案 0 :(得分:3)
不,请勿从密码中删除任何字符。如果您遵循最佳做法并使用password_hash和password_verify,那么您在数据库中存储的唯一内容就是无害哈希。删除任何字符可能会削弱其密码的强度。
password_hash
password_verify