20-01-2011, 04:01 PM
c'est quand même hash-ement plus propre que le précédent, merci !
effectivement le nom encrypt pour du hash me perturbait un peu mais peu importe par contre je pense qu'il est intéressant de modifier le code pour tenir compte de la fonction présentée par anthor
de plus pour tous ce genre de sujet, je pense qu'on devrait systématiquement appeler une fonction/méthode de sécurisation, quitte à appeler une fonction non définie pour sécuriser le contenu (au lieu d'utiliser $_POST en disant qu'il ne faut pas faire comme ça)
Ca permettrait ainsi d'éviter que certains utilisent le code sans connaitre les failles.
d'un point de vue discipline c'est limite moins compliqué (écrire SafeText( $_POST['toto'] ) ou un autre nom plus parlant est assez simple :p )
effectivement le nom encrypt pour du hash me perturbait un peu mais peu importe par contre je pense qu'il est intéressant de modifier le code pour tenir compte de la fonction présentée par anthor
de plus pour tous ce genre de sujet, je pense qu'on devrait systématiquement appeler une fonction/méthode de sécurisation, quitte à appeler une fonction non définie pour sécuriser le contenu (au lieu d'utiliser $_POST en disant qu'il ne faut pas faire comme ça)
Ca permettrait ainsi d'éviter que certains utilisent le code sans connaitre les failles.
d'un point de vue discipline c'est limite moins compliqué (écrire SafeText( $_POST['toto'] ) ou un autre nom plus parlant est assez simple :p )