Nedovolené znaky

13. 6. 2010 10:36:03

Zabezpečuji formuláře a narazil jsem na nedovolené znaky. Zajímalo by mě, jestli existuje nějaká doporučená sada nebezpečných znaků, které bych měl zakázat. Zkoušel jsem googlovat a nic jsem nenašel. Nerad bych na nějaký znak zapomněl a udělal si tak zbytečnou bezpečnostní díru...

Předem díky;-)

13. 6. 2010 10:36:03

https://webtrh.cz/diskuse/nedovolene-znaky#reply515830

Tomáš Faldyna

(54 hodnocení)

13. 6. 2010 12:55:16

Nebylo by spis lepsi kontrolovat jen povolene znaky?

Inputy dale muzes omezit pomoci maxlength pro pripadne "kutily" :)

13. 6. 2010 12:55:16

https://webtrh.cz/diskuse/nedovolene-znaky#reply515829

Jan Matoušek

(12 hodnocení)

13. 6. 2010 13:05:03

No původně jsem měl jednoduše W, ale zase jsou znaky co se dají bez problému používat:-)

13. 6. 2010 13:05:03

https://webtrh.cz/diskuse/nedovolene-znaky#reply515828

(20 hodnocení)

13. 6. 2010 13:44:30

omezuj na povolene znaky, pokud jsou nejake znaky, o kterych si myslis ze jsou v poradku (vesmes tecky, pomlcky...) tak je pridej do vyctu povolenych znaku... delat vycet zakazanych znaku je smaozrejme hloupost... zvlaste kdyz dnesni znakove sady obsahuje tech znaku neskutecne mnozstvi

13. 6. 2010 13:44:30

https://webtrh.cz/diskuse/nedovolene-znaky#reply515827

Jan Matoušek

(12 hodnocení)

13. 6. 2010 15:13:53

Tak jsem to udělal na ty povolené znaky, byla to asi hloupá otázka:-D

Tohle snad uživateli dá velký prostor pro vytvoření přezdívky. Kdyby jste měli ještě typ, co třeba rádi v přezdívce uvádíte a bylo by dobré povolit, tak napište:-)

13. 6. 2010 15:13:53

https://webtrh.cz/diskuse/nedovolene-znaky#reply515826

Tomáš Faldyna

(54 hodnocení)

13. 6. 2010 19:27:39

Napsal Paradiso;524378
Tak jsem to udělal na ty povolené znaky, byla to asi hloupá otázka:-D

Tohle snad uživateli dá velký prostor pro vytvoření přezdívky. Kdyby jste měli ještě typ, co třeba rádi v přezdívce uvádíte a bylo by dobré povolit, tak napište:-)

Snad jeste @#&$ ... nekteri blazni si tim "zkra$luji" nick... :)

13. 6. 2010 19:27:39

https://webtrh.cz/diskuse/nedovolene-znaky#reply515825

Otakar Pěnkava

(25 hodnocení)

13. 6. 2010 19:55:52

Napsal winexec;524486
Snad jeste @#&$ ... nekteri blazni si tim "zkra$luji" nick... :)

Whi$pere? Ehm, kde se tu na WT dá změnit nick? :-D

13. 6. 2010 19:55:52

https://webtrh.cz/diskuse/nedovolene-znaky#reply515824

Kamil Tomšík

(3 hodnocení)

14. 6. 2010 03:49:00

a jaky je prosim duvod toho omezovani?

pokud spravne escapujes (jak v db, tak v sablonach), tak to prece nepotrebujes...

14. 6. 2010 03:49:00

https://webtrh.cz/diskuse/nedovolene-znaky#reply515823

(20 hodnocení)

15. 6. 2010 11:57:44

Napsal vedouci;524623
a jaky je prosim duvod toho omezovani?
pokud spravne escapujes (jak v db, tak v sablonach), tak to prece nepotrebujes...

:) esteticka stranka veci, kvuli overovani spravneho zadani mailu nebo proste proto, ze nechci aby mi uzivatele pouzivali prezdivky v ruske abecede :) ono je tech pripadu spousta a zrovna treba u loginu bych to omezeni udelal na 100% treba proto, ze jeden znami to tak neudelal, lide si tam nasekali vselijake loginy a pak kdyz chtel zalozit pro uzivatele mailove schranky, tak je musel donutit nicky menit, aby to odpovidalo formatu emailu :)

15. 6. 2010 11:57:44

https://webtrh.cz/diskuse/nedovolene-znaky#reply515822

Kamil Tomšík

(3 hodnocení)

15. 6. 2010 16:15:22

ok, login se da celkem pochopit - takze bych ho omezil na url a nebo mailove znaky, ale obcas koukam, ze me kdekdo omezuje v tom, jake mam mit heslo, to uz je na me trosku moc a radsi se vubec neregistruju...

jednou jsem taky videl nemoznost pouzivat ani podrzitka v loginu - to uz absolutne nechapu proc

15. 6. 2010 16:15:22

https://webtrh.cz/diskuse/nedovolene-znaky#reply515821

Tomáš Faldyna

(54 hodnocení)

15. 6. 2010 17:14:24

Souhlasim, obcas to nekteri fanatici s tou "bezpecnosti" fakt prehaneji ...

15. 6. 2010 17:14:24

https://webtrh.cz/diskuse/nedovolene-znaky#reply515820

Singularita

15. 6. 2010 18:47:34

Ty podtržítka můžou mít význam, pokud se podle loginu generuje např. subdoména, tak subdoména (resp. doména obecně) podtžítka dle patřičného RFC mít nesmí - pouze písmena, číslice a pomlčku, s tím že pomlčka smí být jen uprostřed a nesmí být dvě za sebou (a pak se zavedlo do některých TLD IDN a tyhle pravidla to převrátilo vzhůru nohama)

I když spíš je pravděpodobnější, že někdo to podtržítko prostě zapomněl přidat do regexpu, kterým ověřuje "správnost" loginu než že by to bylo úmyslně nepovolené.

15. 6. 2010 18:47:34

https://webtrh.cz/diskuse/nedovolene-znaky#reply515819

Kamil Tomšík

(3 hodnocení)

15. 6. 2010 19:07:55

Napsal Singularita;525437
Ty podtržítka můžou mít význam, pokud se podle loginu generuje např. subdoména, tak subdoména (resp. doména obecně) podtžítka dle patřičného RFC mít nesmí - pouze písmena, číslice a pomlčku, s tím že pomlčka smí být jen uprostřed a nesmí být dvě za sebou (a pak se zavedlo do některých TLD IDN a tyhle pravidla to převrátilo vzhůru nohama)

I když spíš je pravděpodobnější, že někdo to podtržítko prostě zapomněl přidat do regexpu, kterým ověřuje "správnost" loginu než že by to bylo úmyslně nepovolené.

jj, nekdo pouzil w+ misto +

to nebylo u hostera, ja se na free hostingu neregistroval ani nepamatuju...

15. 6. 2010 19:07:55

https://webtrh.cz/diskuse/nedovolene-znaky#reply515818

Pro odpověď se přihlašte.

Přihlásit