最近在做个网站,遇到很多安全性上的问题表单首先在客户端进行验证,但这很不保险,容易被绕过去。
然后提交到服务端进行验证,但是又有点麻烦。后来我忽然想到,如果把有可能被利用的输入字符串都转成MD5会怎么样?好处是省掉了自己写验证函数坏处呢?貌似最后存入数据库的东西会很长,而且读出来的时候又需要再转换一次
这自然会影响性能,但
到底会影响多大的性能?各位大大有什么看法?
然后提交到服务端进行验证,但是又有点麻烦。后来我忽然想到,如果把有可能被利用的输入字符串都转成MD5会怎么样?好处是省掉了自己写验证函数坏处呢?貌似最后存入数据库的东西会很长,而且读出来的时候又需要再转换一次
这自然会影响性能,但
到底会影响多大的性能?各位大大有什么看法?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货