我有一个表单,用于收集登录名和密码信息,用于针对 MS AD LDAP 对用户进行身份验证。没什么特别的。只需用户名并通过。但我想知道如何清理用户提供的数据。Chence 用户名不是很复杂(可以禁止大多数特殊字符),密码问题仍然存在,它可以包含任何字符,我不能使用 strip_tags(可能有人传递包含特殊字符或看起来像标签的字符串)。这种情况下的安全风险是什么?如何使这个绑定方法安全?对不起我糟糕的英语,感谢所有回复 Smok。
我有一个表单,用于收集登录名和密码信息,用于针对 MS AD LDAP 对用户进行身份验证。没什么特别的。只需用户名并通过。但我想知道如何清理用户提供的数据。Chence 用户名不是很复杂(可以禁止大多数特殊字符),密码问题仍然存在,它可以包含任何字符,我不能使用 strip_tags(可能有人传递包含特殊字符或看起来像标签的字符串)。这种情况下的安全风险是什么?如何使这个绑定方法安全?对不起我糟糕的英语,感谢所有回复 Smok。