Ho una pagina che accetta argomenti che potrebbero essere modificati da un utente malintenzionato. Sto verificando che i contenuti non siano stati modificati in modo imprevisto utilizzando HMAC. In PHP, c'è una funzione chiamata hash_hmac. Devo disinfettare l'input in questa funzione?
In generale, qualsiasi combinazione di byte che potresti inviare a hash_hmac nel parametro $ data verrà elaborata correttamente dalla funzione, quindi non è necessaria alcuna igiene in quel punto del tuo script. Tuttavia, probabilmente avrai ancora bisogno di eseguire la disinfezione ad un certo punto nel tuo script, ma controllando il Mac in primo piano, impedirai a tutti quei cicli di CPU sprecati di disinfettare i dati che in realtà erano solo un falso richiesta.