解释语言使用什么命名?

【问题标题】:What naming to use for interpreted languages?解释语言使用什么命名?
【发布时间】:2019-10-14 10:48:57
【问题描述】:

对于保存密码值的 PHP 等未编译代码中的变量,我应该使用哪种命名约定?

显然将某些东西命名为“loginPassword”并不好 - 那么人们改用什么?

【问题讨论】:

  • PHP 没有编译器。什么意思?
  • 你想保护什么?
  • PHP 在服务器上执行,因此没有用户会看到 PHP 代码。我认为混淆将保存密码的变量的名称没有任何好处。或者,也许我误解了你的问题。你能解释一下为什么你认为这个名字不好?

标签: php passwords password-protection interpreted-language


【解决方案1】:

通常,最佳实践是用于描述其用途的变量名称和函数。

因此:

 $loginPassword = $_POST['loginPassword'];

没问题。它会准确地告诉您此代码是什么以及如何使用它。作为附录,

 $loginPassword = hash($AlgoChoice, $_POST['loginPassword'].$salt);

可能是个好主意,因此您只需要处理加盐和散列的密码。这将为您提供一个可以在 SQL SELECT 语句中使用的变量。

由于 PHP 在服务器端运行,最终用户不应看到代码。尽管如此,编写代码就像你的敌人可以看到副本一样是明智的。看到并知道攻击它是没有意义的。

【讨论】:

    猜你喜欢
    • 2011-02-09
    • 2010-09-21
    • 2015-02-27
    • 2010-09-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-03-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode