我正在开发一个名为ThePeopleHubProject的项目,在注册时需要输入密码。
如果密码是加密的,我是否需要保护SQL injection的密码?
我使用crypt(sha1())作为加密方法。
谢谢, 托马斯。
答案 0 :(得分:3)
您不需要,您可以限制input field of password允许/接受所需的组合。
<input type="password" name="password">
PHP代码:
<?php
if(isset($_POST['password'])
$password = htmlentities($_POST['password']) // This will ensure any html characters entered to their equivalent value.
md5 or sha1($password);
基本上总结一下我的答案,加密绰绰有余,你不必担心这里的sql注入。