У меня есть пароль, передаваемый из моего приложения iPhone в базу данных через php-скрипт, user.php.Шифровать пароль перед сохранением в базе данных?
переменные $ пропуск заполняется следующим образом:
$pass = str_replace("'", "", $_REQUEST['pass']);
Как я могу зашифровать это прежде, чем он вставлен в мою базу данных? Я немного читал о разных методах, но искал лучший способ справиться с этим.
Спасибо всем.
Несвязанный: используйте правильное входное экранирование и не полагайтесь на 'str_replace', чтобы отфильтровать все апострофы. – knittl
это приложение iPhone, прошедшее через URL-адрес скрипта. – BigMike
Также см. Раздел «Переносимая хеширование паролей PHP» (http://www.openwall.com/phpass/) (PHPass). Он затвердел против ряда распространенных атак на пароли пользователей. – jww