Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Регистрация и авторизация на сайте!
Покинул форум
Сообщений всего: 338
Дата рег-ции: Сент. 2012 Откуда: Гродно, Беларусь
Помог: 0 раз(а)
Добрый день, форумчане! Хотел бы получить советы по реализации авторизации и регистрации на сайте.
Хочу организовать проверку сначала средствами яваскрипта, а затем в PHP-обработчике.
Поля:е-mail и пароль.
Мне интересны мнения по поводу ограничений и требований к заполнению пользователю этих полей. Так как вообще ничего не знаю про регулярные выражения(кроме того, что они есть ), поэтому был бы признателен за приведение примера проверки этого поля регулярными выражениями (на яваскрипте и php).
Второе, было бы интересно выслушать мнения по поводу проверки заполнения поля с паролем(рекомендуемые min и max количество символов, ограничения по использованию символов и т.д.)
Заранее выражаю благодарность за содействие
teddy
Отправлено: 24 Июня, 2013 - 14:46:51
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Для пароля и вовсе не нужно ничего запрещать. Там и так хеш создастся и пофику какие там символы были, ну и надежнесть больше. А здесь же наоборот - по словарю не сложно пройтись
DeepVarvar
Отправлено: 24 Июня, 2013 - 15:02:30
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
teddy пишет:
просто md5 скормить, но перед этим сделать так:
Нет смысла экранировать, ты же мд5 делаешь. И опять та же ошибка, если $_POST['password'] будет массивом - твое приложение вывалит ошибку, или если ошибки заглушены, у всех пользаков будет пароль "Array"
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
DeepVarvar
Насчет 255 символов - возможно. Но так что бы "неверная" - думаю не совсем правильно.
Тут дело не в том, что бы вычислить общий стандарт, а в том, что бы проверить на соответствующий формат почтового адреса.
Про длину не знал, учту, спасибо...
Да и защита от левых скриптов в принципе моей регулярной обеспечена, а если ещё поставить подтверждение по email, то сам виноват если неправильно ввел почту. Пользоваться ресурсом не сможешь...
как то так (Добавление)
DeepVarvar пишет:
Нет смысла экранировать, ты же мд5 делаешь. И опять та же ошибка, если $_POST['password'] будет массивом - твое приложение вывалит ошибку, или если ошибки заглушены, у всех пользаков будет пароль "Array"
В прошлый раз задал вопрос, но ты так и не ответил подробно ) У меня все нормально работало.. мб я не совсем тебя правильно понял?
Зачем пользователю писать массив в пароль? Если он нормальный. А хакеру пусть будет array, фиг с ним. Обломится... Да и честно говоря тестил так, все равно array не было, а был нормальный пасс... Опять же, мб мы друг друга плохо понимаем.. (Добавление)
esterio пишет:
filter_var - еще лучше
юзал такие велосипеды, точно не помню где, но дыры там были... дыры в том плане, что я не мог проверить конкретно ту валидность, которая мне нужна и тут на помощь пришли регулярки
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
teddy пишет:
Пароль кстати можно просто md5 скормить
Ребят не забываем про "соль"
----- Так было, так есть и так будет
esterio
Отправлено: 24 Июня, 2013 - 15:21:49
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
teddy пишет:
юзал такие велосипеды, точно не помню где, но дыры там были... дыры в том плане, что я не мог проверить конкретно ту валидность, которая мне нужна и тут на помощь пришли регулярки
Может мы о разном говорим. как по мне велосипед регуляркы.
Я об етом
Мой же вариант не пропустит такой каламбур, вот что я хотел сказать ) тоесть регулярки позволяют более гибко задавать правила ввода данных. Это конечно не всегда хорошо, но в данном случае думаю очень даже актуально...
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
Еще раз.
Ета функция как раз таки использует регулярку, поетому я говорю именно про Ваше регулярное выражения и то что использовано в функции.
Насчет каламбура, то Вы еще больше удивитесь с той регуляркой которая у Вас на вооружении.
Думаю стоит закончить спор, ибо оба мы останимся при своем
teddy
Отправлено: 24 Июня, 2013 - 16:12:07
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
esterio
Да я не спорю с вами ) мне это не нужно... Лишь хочу сказать, filter_var в данном случае проверяет приблизительно так: *@a-zA-Z.* - если не ошибаюсь... оч так активно не тестил. А регулярка позволяет задать конкретные символы, которые допустимы при вводе e-mail адреса а так же задает формат... тоесть если будет @kgjdskgsd.com - оно не пройдет. kgjdgdkj@jgdsh.com - пройдет...
esterio
Отправлено: 24 Июня, 2013 - 16:23:17
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
Да блин. Я же написал Вам регулярку которую она использует. Смотрите выше. Там еещ и ссилка на исходники как доказательство.
teddy
Отправлено: 24 Июня, 2013 - 16:28:15
Участник
Покинул форум
Сообщений всего: 1462
Дата рег-ции: Апр. 2013
Помог: 91 раз(а)
esterio
Да, я видел ) но мы же ведь не обсуждаем как функция выглядит изнутри... Автору насколько я понял нужна была гибкая фильтрация e-mail адреса. Регулярка которую я написал выше может то, что не может filter_var, это доказывает тот пример, который я написал вам выше, а именно
teddy пишет:
$email = "test/+''@test.com";
Возможно вы неправильно меня поняли, спорить или что то ещё я не хочу... наоборот мне самому интересно, что говорят более опытные, в данном случае вы.
esterio пишет:
Насчет каламбура, то Вы еще больше удивитесь с той регуляркой которая у Вас на вооружении.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.