Sto lavorando su un'applicazione PHP. C'è un requisito per trovare IP per nome host e devo ricorrere a gethostbynamel per questo. Sembra che non ci sia altro modo.
Mi stavo chiedendo se ci sono delle implicazioni sulla sicurezza relative a questo. Sto convalidando il nome host dato come input dall'utente finale usando le espressioni regolari.
Ho due opzioni:
- Quando l'utente invia un modulo con nome host, convalidarlo e utilizzare
gethostbynamel
- Quando l'utente invia un modulo con nome host, convalida lo memorizza nel database e usa il processo cron che esegue
gethostbynamel
Ci saranno differenze nei metodi sopra?
La sicurezza è la massima priorità per l'applicazione.