Меню
Что нового?

Всё те же регулярные выражения...

STALK3R

STALK3R

Новичок
Всё те же регулярные выражения...

Итак, во первых: я пишу мульти-языковую цмс, в связи с этим глупо было бы ограничивать имя пользователя только латиницей, как в рег. выражении описать алфавит всех языков мира? (извините, если глупо звучит) Во-вторых, вопрос более выжный: при проверке ника / пароля, какие символы в них разрешать? С ником всё понятно:
PHP: 
$inbox = preg_match("/[a-zA-Z0-9\.-_]/");
возможны только цифры, алфавит, тире, точка, подчёркивание. А пароль? Ведь для его безопасности должны применяться и спец. символы! Ну понятно кроме кавычек, слешей и круглых скобок (возможность вызова char() ). Расскажите, как вы используете ограничения, также хотел бы увидеть соответствующее рег. выражение. Спасибо
 
440hz

440hz

php.ru
STALK3R

а ты пароль в md5() и никаких забот.

надеюсь ты не хранишь пароль в открытом виде?
8)

-~{}~ 26.07.06 20:20:

я пишу мульти-языковую цмс
Нажмите для раскрытия...
а как мультиланг реализован? поподробнее?
 
STALK3R

STALK3R

Новичок
Нет конечно)) а как потом при его проверке??
PHP: 
if (md5($pwd_from_user) = $pwd_from_db) {......
тут значение $pwd from_user разве не может быть
PHP: 
 ")=1"; и пошёл вредоносный код...
Какие символы надо реально запрещать кроме мною перечисленных?
и кстати как там с алфавитом?
 

PHPer

Новичок
Автор оригинала: STALK3R
Нет конечно)) а как потом при его проверке??
PHP: 
if (md5($pwd_from_user) = $pwd_from_db) {......
тут значение $pwd from_user разве не может быть
PHP: 
 ")=1"; и пошёл вредоносный код...
Нажмите для раскрытия...
Ты посмотри лучше, что тебе md5(")=1") выдаст=)
Если тебе мало букв с цифрами в пароле, можешь отдельно прописать какие угодно символы, в чем проблема, не пойму?
 
STALK3R

STALK3R

Новичок
Так, ладно, не надо напрягаться. Допустим, md5 не обойти (ну а если "=1"); и пошло?). Ну а если вводимые данные ненужно хэшить? И что насчёт алфавита?
 
Войдите или зарегистрируйтесь для ответа.
Сверху