Cleaning input enough?

Input validation is known issue, but writing some PHP-code today let me write the following and I’m wondering if I forgot something. It is only to make sure no cleansed variable will enter a switch statement for example. if (isset($_POST[‘action’])) if (strlen(preg_replace(“/[^a-zA-Z0-9-]/i”,””,$_POST[‘action’])) == 0) $page_action = $_POST[‘action’]; else $page_action = ”; else $page_action = ”; […]

Password hashing

Tijdens het onderzoeken of een webapplicatie kon worden gevoed met standaard strings die voldoen aan het Modular Crypt Format, maar een snelle SQL-query leverde iets op wat al wijst naar een applicatie specifieke oplossing. Hiermee komt gelijk de vraag waarom elke developer weer het wiel blijft uitvinden, want dit maakt het vrij lastig om username/password […]