Bonjour tout le monde !
Quelqu'un peut me dire s'il y a des caractères que je devrais refuser d'un nouvel utilisateur? Je pose cette question par crainte d'avoir une attaque par injection SQL ou quelque chose du style.
Merci !
Sébastien
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Password: Quel caractères ne pas accepter ?
Bonjour tout le monde !
Quelqu'un peut me dire s'il y a des caractères que je devrais refuser d'un nouvel utilisateur? Je pose cette question par crainte d'avoir une attaque par injection SQL ou quelque chose du style.
Merci !
Sébastien
Salut,
un mot de passe doit pouvoir contenir tous les caractères pour augmenter le niveau potentiel de sécurité de celui-ci.
De ton côté il va par contre falloir faire très attention dans la manipulation des saisies de l'utilisateur (et pas que pour le pass), que ce soit lors de la récupération ou lord de l'envoi vers ta DB.
Merci jopopmk !
Donc, j'accepte tous les caractères et je sécurise coté serveur. Pourquoi Dieu a créé les hackers le huitième jour, pourquoi !!! Encore merci Jopopmk
Répondre avec citation
Partager