所以我使用我的PHP应用程序作为代理,让人们登录到各种服务。对于其中一些服务,我不知道它们的用户名和密码的实际限制是什么,所以我不愿意清理用户输入。
在与CURLOPT_POSTFIELDS选项一起使用的POST参数数组中,将用户输入作为适用的"user_name"answers"password"键的值传入,我有什么需要担心的吗?
我还有什么可以做的吗?在不意外导致登录无效的情况下,让事情更安全一点?
只要你确信:
- 您的应用程序仅用作代理
- 您不会对您的应用程序中的用户输入执行任何操作
- 这些服务中的每一个都使用自己的方式来净化用户输入,而不依赖于您
那么你应该不会有任何问题。