Символы логина

[Ноябрь]

Символы логина

Какие символы не следует разрешать юзерам использовать для логина.
Какие символы не следует использовать для пароля, и других данных, отправляемых через формы.

 

[kruglov]

Не разрешайте символы, образующие в своей совокупности матерные слова (для поднятия общей моральности населения). Остальные пускай используют.

 

[Alexandre]

Какие символы не следует разрешать юзерам использовать для логина

пусть используют любые, главное чтоб не назначали плохие пароли http://www.rhd.ru/docs/manuals/enterprise/RHEL-3-Manual/rhel-sg-ru-3/s1-wstation-pass.html

 

[kruglov]

Вообще, я так думаю, надо просто осознать, что с этими логинами и паролями в системе будет происходить, чтобы понять, что в них фильтровать. Ну, если от sql-инъекций защититься (читая phpfaq.ru), то в паролях любые символы могут быть (пароль все равно нигде не выводится, а зачастую еще и хранится зашифрованным). В логине? Ну, предположим, вы регистрируетесь на форуме с BB-кодами. И делаете себе ник типа [/b]Супер-пупер[ b]. В результате при попытке обратиться к вам получится фигня([ b][/b]Супер-пупер[ b][/b] - обращение стало нежирное). Значит, не разрешайте юзерам использовать в логине bb-коды. И т.д.

 

[Духовность™]

ИМХО

[a-z0-9_-]+

Во первых, это стандартный набор, многие системы только его и пропускают.
Во-вторых, логины типа &*() легко забываются пользователями, очень легко ошибиться при написании этих символов.

 

[kruglov]

triumvirat
Кто себе такие символы догадается вписать, тот не забудет. А кто забудет, тот сам себе злой буратино.

многие системы только его и пропускают

1000000 леммингов не могут ошибаться?

Вообще, у меня впечатление, что вопрос был о в первую очередь безопасности, а не о снисходительности к "буратинам".

 

[Апокалипсис]

Какие символы не следует разрешать юзерам использовать для логина.

1. Чтобы свободно запонинались
2. Чтобы были читабельны