PHP 組み込みフィルター (SANITIZE および VALIDATE) を使用してパスワードをフィルター処理する最良の方法は何ですか。パスワードの長さを確認するにはどうすればよいですか?
数値を使用すると、次のように簡単になります。
"options" => array(
'min_range' => 6,
'max_range' => 25
)
上記の例では、どのように長さを確認できますか?
array(
"filter" => SANITIZE_STRING,
->check length!?!
)
a を使用してそれを行うことができますFILTER_VALIDATE_REGEXP:
$password = "My Great Password";
filter_var($password,
FILTER_VALIDATE_REGEXP,
array( "options"=> array( "regexp" => "/.{6,25}/"))
);
わからない、なぜあなたはビルトインフィルターでそれをしたいのですか
if (strlen($password) < $options['min_range'])) {
// Password too short
}
これを (安全なハッシュ アルゴリズムを使用して) ハッシュし、データベースにプッシュします。これ以上の手順は必要ありません。ただし、通常の単語やシーケンスなどの「簡単なパスワード」を設定しようとした場合は、ユーザーに警告する必要があるかもしれません。また、なぜこれをしたいので、最大長を制限しないことをお勧めします。