filter_var用于密码

晚上好.

我最近遇到了PHP的filter_var().我想知道我应该使用什么类型的清理过滤器和过滤器标志filter_var()来清理我的密码变量？或者有更好的消毒方法吗？

1> matino..：

---

无需清理密码,因为无论如何都需要对其进行哈希处理.

---

注意那些不散列的人:去哈希你的密码.

---

注意那些哈希密码的人:不要忘记添加随机盐

---

注意那些散列密码并使用随机盐的人:使用强哈希但不要忘记其他安全方面,否则盐+散列是无用的

---

@Dee强力攻击您的登录,SQL注入,XSS,CSRF,并且如matino所说,您应该强制执行强密码策略,特别是对于较高角色的用户,或者您的密码为"qwerty"的管理员将破坏您的所有核心 - 证明网站