1
ユーザ名の正規表現フィルタは何ですか? [A-Za-z0-9 ]大丈夫ですか、あまりに柔軟性がありませんか?他に何を探すべきですか?国連の罰金ですURLにあるユーザ名のサニタイズ方法
A
答えて
2
(?空白をトリミング)、しかし、あなたは彼らが-、_、%、@と.を使うようにしたいかもしれません。 (基本的に[a-zA-Z0-9._%+-])。多くの人がユーザー名の電子メールを使いたいと思うし、その99%をカバーしています。低いセキュリティ状況では、私はlet'emと言う。
+0
アンダースコアはどうですか? –
+0
@machineもともと私は '\ w'を提案していましたが、何らかの理由でそれを削除しました。私はそれを – cwallenpoole
3
ちょうどencode URLで使用しているユーザー名。
+0
に追加しました...そして何でも許可します。私はDrupalがユーザー名の任意の文字を許可する方法が好きです。私はDjangoがスペースを許さない方法が好きではありません。私は考えることができる正当な理由がないからです(私は実際に見ていないと告白しますが)。 –
1
オリジナルの回答に対するあなたのコメントは、ここでは本当の「問題」です。ユーザー名をbase64などでエンコードするのは簡単ですが、ユーザーが任意のユニコードユーザー名を選択できるようにすると、簡単に他のユーザーを模倣することができます。
基本的な考え方は、ユニコードには同じように見える一方で多くの文字が異なってエンコードされているということです。 homograph attacksの詳細については、こちらをご覧ください。これを賢明に扱うライブラリがあるかどうかは考えられませんが、単純な正規表現のソリューションが必要な場合は、限られた文字範囲に固執する必要があります。
+0
ありがとう、それは正しいです、多分私は範囲に固執します。 – Timmy
関連する問題
- 1. 郵送前にPHPでユーザ入力をサニタイズする方法は?
- 2. C#でユーザ入力をサニタイズする - 最もクリーンな方法?
- 3. Ajaxでの作業中にURLにユーザ名を保存する方法
- 4. ユーザ入力をサニタイズするRails
- 5. WordPressのMySQLデータベースにURLをサニタイズする
- 6. GETによるPHPによるユーザのデータのサニタイズ
- 7. チェックボックスのサニタイズ方法は?
- 8. CakePHPのURLルート設定のユーザ名
- 9. ユーザ名を入力する方法
- 10. ユーザ名、パスワード、db名をバッチファイルのユーザ入力で入力する方法
- 11. データのサニタイズPHP - if文の中にあるユーザ入力をエスケープする必要がありますか?
- 12. open(url)からのコンテンツのサニタイズ.read
- 13. ColdFusionでSQLサニタイズをオーバーライドする方法
- 14. ユーザ名とグループ名の前にあるLinuxの数字/数字
- 15. 安全でないURL値のサニタイズ
- 16. フォーム/ URLからPOST/GET変数をサニタイズする最も良い方法は?
- 17. golangの入力データのサニタイズ方法は?
- 18. Spring - MVC - ユーザーに再表示される前にURLのサニタイズ
- 19. ファイル名を正しくサニタイズする方法(シェルインジェクションから保護する)?
- 20. Elasticsearch Dockerコンテナのセキュリティ(ユーザ名/パスワード)を無効にする方法
- 21. コントローラ/メソッド/ユーザ名からコントローラ/ユーザ名/メソッドにURL構造を変更するには
- 22. bbpress/wordpressのユーザ名/ユーザIDをクッキーから取得する方法の提案
- 23. Spring MVCフレームワークでユーザ入力をサニタイズする
- 24. ユーザ名の代わりに表示名を表示する方法#
- 25. HibernateがMySQLでユーザ名にホスト名を追加するのを防ぐ方法
- 26. URLにユーザー名を追加する方法(URL書き換え)
- 27. ユーザのユーザ名を使用して動的ページを作成する方法PHP
- 28. 複数のURLにあるドメイン名
- 29. あるURLから別のURLにリダイレクトする方法は?
- 30. Symfony2異なるURLにアクセスするために2つの異なるユーザ名を持つユーザを認証する方法
これも表示されるため、作成したくありません他のユーザーに偽装するのは簡単です(末尾にスペースがあります) – Timmy