Проверка логина регулярным выражением

Проверка логина регулярным выражением - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Tue, 16 Apr 2024 09:46:54 +0300 точно так же как с сессией, разница лишь в том что задаются куки специальной функцией <a href="http://php.net/setCookie" target="_blank" rel="nofollow">http://php.net/setCookie</a> и задавать их надо до отправки данных в браузер а читаются так же из массива _COOKIE и главное. данным от куки доверять нельзя, т.е. их можно подделать, соответственно их обязательно надо фильтровать и проверять на валидность (аналогично проверке данных из формы) https://visavi.net/topics/43236/692383 Проверка логина регулярным выражением ramzes Sat, 12 Nov 2016 15:44:50 +0300 Сообщения https://visavi.net/topics/43236/692383 ramzes, спасибо за советы! А подскажешь как это правильно реализовать? Я с куками еще дел не имел https://visavi.net/topics/43236/692376 Проверка логина регулярным выражением Удаленный Sat, 12 Nov 2016 01:39:03 +0300 Сообщения https://visavi.net/topics/43236/692376 <blockquote class="blockquote">ramzes, вроде бы регулярка итак не пропускает пробелы.. А если ИП динамический?<footer class="blockquote-footer">MaZaHaKeR (Сегодня / 00:34)</footer></blockquote> регулярка будет ругать юзера если он пробел влупит, проще его удалить чем заставлять вводить по новой. ип можно не весь брать, допустим первые две части. можно конечно и чисто по юзерагенту, но это ненадежно, тот же хром у большинства имеет одинаковый уа. динамический ип все равно не меняется каждые 5 минут. опять же. если будут куки, то ресет авторизации в сессии юзер даже не заметит, его на куках авторизирует автоматом, и сгенерит новые данные для сессии. https://visavi.net/topics/43236/692375 Проверка логина регулярным выражением ramzes Sat, 12 Nov 2016 01:24:08 +0300 Сообщения https://visavi.net/topics/43236/692375 ramzes, вроде бы регулярка итак не пропускает пробелы.. А если ИП динамический? https://visavi.net/topics/43236/692374 Проверка логина регулярным выражением Удаленный Sat, 12 Nov 2016 00:34:37 +0300 Сообщения https://visavi.net/topics/43236/692374 Так перводи сам в нижний регистр - mb_strtolower($login); да и все. Юзеру не нужно заморачиваться. https://visavi.net/topics/43236/692371 Проверка логина регулярным выражением Александр Fri, 11 Nov 2016 18:23:45 +0300 Сообщения https://visavi.net/topics/43236/692371 $_POST['login'] = trim($_POST['login']); просто хороший тон. иногда случайно пробел прожимают _______ $_SESSION['login'] = $login; для безопасной авторизации этого мало. в случае перехвата сессии учетку просто угонят. я бы добавил хеш (ип+юзерагент), и сверял бы их ну и в куку че то писать, если нужна возможость автоматической авторизации спустя пол-часа отсутствия https://visavi.net/topics/43236/692370 Проверка логина регулярным выражением ramzes Fri, 11 Nov 2016 17:43:12 +0300 Сообщения https://visavi.net/topics/43236/692370 кароч вот весь код регистрации. <pre class="prettyprint"><?php require "connect.php"; if ($_SESSION['login']){header ('Location: '.$_SESSION['login'].''); exit();} if ($_POST['reg']){ $login = $_POST['login']; $pass = md5($_POST['pass']); if (!preg_match("/^[a-z0-9]{3,10}$/",$login)){$errorlogin = 'Логин только из латинских букв в нижнем регистре и цифр от 3 до 10 символов';} $row = mysqli_fetch_array(mysqli_query($connect, "SELECT login FROM users WHERE login='$login'")); if ($row['login']){$dudlelogin = 'Логин уже зарегистрирован. Введите другой логин.';} if (!$errorlogin AND !$dudlelogin){ $row = mysqli_query($connect, "INSERT INTO users (login,pass) VALUES('$login','$pass')"); $_SESSION['login'] = $login; if ($_SESSION['login']){header ('Location: '.$_SESSION['login'].''); exit();} } } mysqli_free_result($row); mysqli_close($connect); ?></pre> Посоветуйте что добавить или убрать или поменять https://visavi.net/topics/43236/692369 Проверка логина регулярным выражением Удаленный Fri, 11 Nov 2016 16:37:54 +0300 Сообщения https://visavi.net/topics/43236/692369 MaZaHaKeR, проверка на существование POST данных есть? Если да то ничего. https://visavi.net/topics/43236/692368 Проверка логина регулярным выражением Дмитрий Fri, 11 Nov 2016 16:18:24 +0300 Сообщения https://visavi.net/topics/43236/692368 А така я проверка норм? Больше ничего не нужно проверять? <pre class="prettyprint">if (!preg_match("/^[a-z0-9]{3,10}$/",$login)){$errorlogin = 'Логин только из латинских букв в нижнем регистре и цифр от 3 до 10 символов';} if (!preg_match("/^[a-z0-9]{5,10}$/",$pass)){$errorpass = 'Пароль только из латинских букв в нижнем регистре и цифр от 5 до 10 символов';}</pre> Добавлено через 01:49 сек. ramzes, это я затупил) Пока не шифрую https://visavi.net/topics/43236/692367 Проверка логина регулярным выражением Удаленный Fri, 11 Nov 2016 15:34:43 +0300 Сообщения https://visavi.net/topics/43236/692367 Это не просто жестко, это отталкивает посетителей, вводить с нуля каждый раз когда неверно ввел, дв ну его на фиг. З.ы. пароль то зачем вообще ограничивать маской, ты его в чистом виде хранишь что ли? https://visavi.net/topics/43236/692365 Проверка логина регулярным выражением ramzes Fri, 11 Nov 2016 13:34:33 +0300 Сообщения https://visavi.net/topics/43236/692365 Не жестко. Это для особых целей https://visavi.net/topics/43236/692358 Проверка логина регулярным выражением Удаленный Fri, 11 Nov 2016 11:18:53 +0300 Сообщения https://visavi.net/topics/43236/692358 а вылетать в exit с ошибкой не слишком жёстко? https://visavi.net/topics/43236/692355 Проверка логина регулярным выражением /7o/loTeH4I1k Fri, 11 Nov 2016 08:00:44 +0300 Сообщения https://visavi.net/topics/43236/692355 /^[a-z0-9]{3,10}$/ и две другие проверки не нужны https://visavi.net/topics/43236/692340 Проверка логина регулярным выражением Zдешний Thu, 10 Nov 2016 16:58:57 +0300 Сообщения https://visavi.net/topics/43236/692340 спасибо https://visavi.net/topics/43236/692339 Проверка логина регулярным выражением Удаленный Thu, 10 Nov 2016 11:35:24 +0300 Сообщения https://visavi.net/topics/43236/692339 /^[a-z0-9]*$/ https://visavi.net/topics/43236/692338 Проверка логина регулярным выражением Дмитрий Thu, 10 Nov 2016 11:28:35 +0300 Сообщения https://visavi.net/topics/43236/692338