27/12/2011, 09:50
| |||
| |||
| seguridad al validar un input con caracteres especiales. Hola a todos. Tengo una duda respecto a la validacion de caracteres. Tengo un campo password al que recientemente he decidido ampliar el rango de caracteres validos de nºs y letras a todo tipo de caracteres. La validacion en php es pasada por mysql_real_escape_string_ He de tener alguna otra cosa en cuenta de cara a la seguridad al hacer este cambio?? muchas gracias! |
|
27/12/2011, 10:22
| |||
| |||
| Respuesta: seguridad al validar un input con caracteres especiales. Lo que tu necesitas son expresiones regulares, ya que por motivos de seguridad dejar "todo tipo" de caracteres nunca sera algo seguro. En cualquier caso te recomiendo limitar a filtrar los ' \ y símbolos como & $ # "--" comillas, comillas simples, puntos y comas un str_replace bastaría, addslashes y htmlspecialchars, mira la documentación de estas funciones, te servirán para diferentes cosas en el futuro. Un articulo útil: http://techtastico.com/post/8-expresiones-regulares-para-php-muy-utiles/ |
|
27/12/2011, 11:05
| |||
| |||
| Respuesta: seguridad al validar un input con caracteres especiales. Creo que no me he explicado bien. Lo que en realidad estoy buscando es por ejemplo una expresion regular para las contraseñas, donde se permita la utilizacion de caracteres especiales pero esto no conduzca a riesgos en la seguridad. |
|
27/12/2011, 12:47
| |||
| |||
| Respuesta: seguridad al validar un input con caracteres especiales. mmm de la A a la Z, mayúsculas, minúsculas y números seria algo como [a-zA-Z0-9]{6,15} mínimo 6 caracteres, máximo 15... bastante básico la verdad... |
| Etiquetas: |
