سلام
تو فسمت تبت نام یک سایت استفاده از md5 , mysql_real_escape_string باید بعد از validate کردن باشه یا قبل اش؟
یعتی بهتره اول ما validate بکنیم اطلاعات وارد شده رو بعد از اینکه از اعتبارشون مطمئن شدیم رمزگزرای بشن یا اول رمزگزاری کنیم بعد بریم یینیم معتبر اند یا نه ؟

سلام
تو فسمت تبت نام یک سایت استفاده از md5 , mysql_real_escape_string باید بعد از validate کردن باشه یا قبل اش؟
یعتی بهتره اول ما validate بکنیم اطلاعات وارد شده رو بعد از اینکه از اعتبارشون مطمئن شدیم رمزگزرای بشن یا اول رمزگزاری کنیم بعد بریم یینیم معتبر اند یا نه ؟
دوست عزیز یکم به سوالتون فکر کنید جواب مشخصه!
شما باید اول validate کنید و بعد رمزنگاری.موفق باشید.

خوب چرا تو مرحله validate این کارو نکنیم
مثلا تو مرحله validate یه هم چین چیزی داریم :

if (user_exist($_POST["user"]) === true) {
$errors[] = 'this username is already taken';
به نظر شما یه هم چین چیزی امنیت رو بیشتر نمی کنه

$user =mysql_real_escape_string($_POST["user"]);
if (user_exist($user) === true) {
$errors[] = 'this username is already taken';
}

خوب چرا تو مرحله validate این کارو نکنیم
مثلا تو مرحله validate یه هم چین چیزی داریم :

if (user_exist($_POST["user"]) === true) {
$errors[] = 'this username is already taken';
به نظر شما یه هم چین چیزی امنیت رو بیشتر نمی کنه

$user =mysql_real_escape_string($_POST["user"]);
if (user_exist($user) === true) {
$errors[] = 'this username is already taken';
}
دوست عزیز Validate برای اعتبارسنجی فرم شما بکار میره یعنی قبل از اینکه شما بیای
اطلاعات مورد نظرتو ثبت کنی قبلش فرم Validate میشه که مثلا فیلد ها خالی ارسال نشه یا
درفیلدی که باید کارکترواردبشه اعداد وارد نشه و ........
بعد از اعتبار سنجی وارد مرحله ثبت میشه که شما میگی زمانی که میخوای مثلا پسورد کاربر رو ثبت
کنی قبلش اون رو Hash کن و بعد بریز تو دیتابیس. حالا امنیت هم به Vlidate شما بستگی داره دیگه
وبنده پیشنهاد میکنم شما اول فرمتون رو اعتبارسنجی کنید و درمرحله ی بعد ورودی هاتون رو فیلترکنید
موفق یاشید.