都部份的網站上都有讓使用者輸入資訊的元件,這些元件也常常被駭客視為攻擊的途徑,所以為了防止駭客使用XSS(Cross-site scripting,跨站指令碼攻擊)的方式攻擊網站,而XSS的攻擊方式就是利用元件置入程式碼來取得資訊或權限,所以使用者輸入的資訊必需做一定的控管,通常是將輸入內容中出現的程式碼移除或取代。
底下的程式碼就是將輸入的字串中出現的Script、Style、HTML或其它語法移除掉,是利用正規表示法尋找並取代,如果想要的結果不是移除而是取代的話,只要在replaceAll("")中加入想取代的值就行了。
訊息摘要演算法第五版(Message-Digest Algorithm 5,縮寫為MD5),是當前電腦領域用於確保資訊傳輸完整一致而廣泛使用的雜湊演算法之一(又譯雜湊演算法、摘要演算法等),MD5由MD4、MD3、MD2改進而來,主要增強演算法複雜度和不可逆性。
所謂不可逆就是可以將一組密碼轉為MD5,可以沒辨法從MD5得知原使始密碼,所以很多網站在你忘記密碼的時候是寄一組新的密碼,或者是要你重新申請,那就表示他們密碼是加密過的,他們也不知道你的原始密碼是什麼,換句話說只要是直接寄你原始密碼給你的網站只要被破解了,你的帳密就被看光光啦~
功能:
