PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как боты обходят регулярные выражения?

Форумы портала PHP.SU » PHP » Регулярные выражения (Модераторы: EuGen, armancho7777777, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

wget	Отправлено: 13 Февраля, 2014 - 13:20:31
Новичок Покинул форум Сообщений всего: 41 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	Или причина в другом. В общем на сайте есть регистрация, в качестве меры (одной из мер) борьбы, т.к. я ярый противник капч и подобных вещей, использовал подмену названий текстовых полей. Поле логин у меня называлось email, а email назвал login Везде есть проверка на правильный ввод. Если javascript отключен, то отправка не идет. Регулярное выражение для проверки email - /^([a-z0-9_-]+\.)[a-z0-9_-]+@[a-z0-9_-]+(\.[a-z0-9_-]+)\.[a-z]{2,6}$/ Для логина - /^[a-zA-Z]{1}[a-zA-Z0-9]{3,19}$/ И что теперь, у меня боты регистрируются с емайлом вместо логина и логином вместо емайл и регистрируются спокойно... При том что я пытаюсь зарегистрироваться так же, естественно данные не проходят проверку... В чем подвох?

Invert	Отправлено: 13 Февраля, 2014 - 13:26:08
Частый гость Покинул форум Сообщений всего: 223 Дата рег-ции: Нояб. 2010 Помог: 5 раз(а)	Цитата: Если javascript отключен, то отправка не идет. Это она у вас в браузере не идет, POST запрос можно отправить не имея ни формы, ни страницы, прямо на УРЛ. Цитата: Регулярное выражение для проверки .. Это на фронтенде проверяется? Т.е. в браузере, с помощью JS?

teddy	Отправлено: 13 Февраля, 2014 - 13:28:28
Участник Покинул форум Сообщений всего: 1462 Дата рег-ции: Апр. 2013 Помог: 91 раз(а)	а это не на клиенте нужно проверять а на сервере. Как вариант: 1. Выбросить регулярку которая фильтрует E-mail и воспользовался php-шным фильтер варом. PHP: скопировать код в буфер обмена if(!filter_var($email, FILTER_VALIDATE_EMAIL)){ $errors[] = 'Укажите корректный E-mail адрес'; } Для логина ещё не помешает хотя бы нижнее подчеркивание добавить PHP: скопировать код в буфер обмена if(!preg_match('/^[\w]{3,19}$/', $login)){ $errors[] = 'Тут ошибка по логину'; } (Отредактировано автором: 13 Февраля, 2014 - 13:28:54)

Мелкий	Отправлено: 13 Февраля, 2014 - 13:30:12
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	wget пишет: Если javascript отключен, то отправка не идет. Проверка только на JS? Так кто вам сказал, что боты вообще пытаются js выполнять? Нафиг им эта головная боль. ----- PostgreSQL DBA

wget	Отправлено: 13 Февраля, 2014 - 13:42:51
Новичок Покинул форум Сообщений всего: 41 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	Спасибо всем за просвещение!

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Регулярные выражения »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.