Tengo una página que admite argumentos que posiblemente podrían ser modificados por un usuario malintencionado. Estoy comprobando para asegurarme de que los contenidos no hayan sido cambiados inesperadamente usando HMAC. En php, hay una función llamada hash_hmac. ¿Necesito desinfectar la entrada en esta función?
En términos generales, cualquier función de bytes que pueda enviar a hash_hmac en el parámetro $ data será procesada correctamente por la función, por lo que no se necesita saneamiento en ese momento de su script. Sin embargo, es probable que aún tengas que realizar el saneamiento en algún momento de tu script, pero al revisar el mac por adelantado, evitarás que todos los ciclos de CPU que se desperdician desinfecten datos que en realidad solo fueron falsificados. solicitud.