Witam, dziś zastanawiam się nad bardzo dziwna sprawa..
Czy poprzez haszowanie wartości wpisanej do formularza zabezpieczam się przed wszelkimi atakami?

Chodzi o to czy md5 zamieni tagi html js albo sql injectod na taka postać 91162629d258a876ee994e9233b2ad87 i wtedy mój skrypt jest bezpieczny?

Jest bezpieczny, ale i bezużyteczny, bo cała treść z formularza będzie w postaci hashu

Nie chyba sie nie zrozumielismy..
Jak przeniosę z formularza wartość do zmiennej i zahaszuje od razu czy to jest bezpieczne i eliminuje mi 100% możliwych ataków ?

Nie, bo najpierw przekazujesz wszystko w postaci "niezahashowanej"

chyba nie rozumiesz mechanizmów ataków na formularze. tak, poprzez hashowanie pozbędziesz się znaków mogących wywalić zapytanie SQL, lub dokleić kod JS. poczytaj jak działa SQL INJECTION i innego typu ataki, a zrozumiesz dlaczego twoje pytanie jest troszeczkę bez sensu.

w sumie twoje pytanie mialoby sens, tylko jeżeli pobierałbyś z zapytania hasło, od razu je hashował i dopiero wklejał do zapytania.

Odpowiedź : Tak ,

Polecam dodatkowo "solenie" ,aby wyeliminować możliwość odczytania hasła metodą brute-force

Solenie? A troche jaśniej?



A i moim zdaniem to wypowiedz mroczka jest o tyłek potłuc

Przecież mogę używać już pohaszowanych haseł do zapytań

Co chcesz przepuszczać przez MD5?

Tylko hasla.
I w bazie hasla tez bede mial pozapisywane w postaci jak po md5

odpowiedź już padła, dane przepuszczone przez md5 są bezpieczne. Co do solenia - do haseł dodajesz własny ciąg znaków "zaszyty" gdzieś w kodzie.

no to w takim układzie, tak jak pisałem wcześniej to ma sens. zahashujesz i w hashu nie masz rzeczy które mogą zrobić Ci krzywdę.