Non ho capito il punto, in quale circostanza uno dovrebbe scrivere in una pagina (presumibilmente visibile ad altri o il problema non si pone proprio) il valore di uno username inserito per tentare un login?Originariamente inviata da brancomat
Riguarda all'abitudine di qualcuno (non mia) di scrivere
echo "ciao utente".$utente." come sei bello";
e dentro $utente uno può metterci di tutto (se non lo controlla blablabla).
Se $utente che arriva dal client vale 012923AABBDBDEE2323 hai voglia a metterci dentro un link a un sito
Di nuovo solo una precauzione, non una pallottola magica
Per quello la soluzione migliore e' un salt.
Rispondi quotando