我应该为包含密码值的PHP等未编译代码中的变量使用哪种命名约定?
显然命名为“ loginPassword”是不好的,那么人们会使用什么呢?
答案 0 :(得分:0)
通常,最佳做法是描述其用途的变量名和函数。
因此:
$loginPassword = $_POST['loginPassword'];
很好。它准确地告诉您此代码是什么以及如何使用。作为附录,
$loginPassword = hash($AlgoChoice, $_POST['loginPassword'].$salt);
可能是一个好主意,因此您只需要处理加盐和散列的密码。这样,您就可以在SQL SELECT语句中使用该变量了。
由于PHP在服务器端运行,因此最终用户应该看不到代码。然而,明智的做法是编写代码,就像您的敌人可以看到副本一样。看到并知道毫无意义地攻击它。