Проверка логина регулярным выражением - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Tue, 11 Mar 2025 14:18:20 +0300точно так же как с сессией, разница лишь в том что задаются куки специальной функцией <a href="http://php.net/setCookie" target="_blank" rel="nofollow">http://php.net/setCookie</a> и задавать их надо до отправки данных в браузер<br>
а читаются так же из массива _COOKIE<br>
и главное. данным от куки доверять нельзя, т.е. их можно подделать, соответственно их обязательно надо фильтровать и проверять на валидность (аналогично проверке данных из формы)
https://visavi.net/topics/43236/692383
Проверка логина регулярным выражением ramzesSat, 12 Nov 2016 15:44:50 +0300Сообщенияhttps://visavi.net/topics/43236/692383<strong>ramzes</strong>, спасибо за советы! А подскажешь как это правильно реализовать? Я с куками еще дел не имел
https://visavi.net/topics/43236/692376
Проверка логина регулярным выражением УдаленныйSat, 12 Nov 2016 01:39:03 +0300Сообщенияhttps://visavi.net/topics/43236/692376<blockquote class="blockquote">ramzes, вроде бы регулярка итак не пропускает пробелы.. А если ИП динамический?<footer class="blockquote-footer">MaZaHaKeR (Сегодня / 00:34)</footer></blockquote>
регулярка будет ругать юзера если он пробел влупит, проще его удалить чем заставлять вводить по новой.<br>
ип можно не весь брать, допустим первые две части. можно конечно и чисто по юзерагенту, но это ненадежно, тот же хром у большинства имеет одинаковый уа.<br>
динамический ип все равно не меняется каждые 5 минут. опять же. если будут куки, то ресет авторизации в сессии юзер даже не заметит, его на куках авторизирует автоматом, и сгенерит новые данные для сессии.
https://visavi.net/topics/43236/692375
Проверка логина регулярным выражением ramzesSat, 12 Nov 2016 01:24:08 +0300Сообщенияhttps://visavi.net/topics/43236/692375<strong>ramzes</strong>, вроде бы регулярка итак не пропускает пробелы.. А если ИП динамический?
https://visavi.net/topics/43236/692374
Проверка логина регулярным выражением УдаленныйSat, 12 Nov 2016 00:34:37 +0300Сообщенияhttps://visavi.net/topics/43236/692374Так перводи сам в нижний регистр - mb_strtolower($login); да и все. Юзеру не нужно заморачиваться.
https://visavi.net/topics/43236/692371
Проверка логина регулярным выражением АлександрFri, 11 Nov 2016 18:23:45 +0300Сообщенияhttps://visavi.net/topics/43236/692371$_POST['login'] = trim($_POST['login']); просто хороший тон. иногда случайно пробел прожимают<br>
_______<br>
$_SESSION['login'] = $login; для безопасной авторизации этого мало. в случае перехвата сессии учетку просто угонят.<br>
я бы добавил хеш (ип+юзерагент), и сверял бы их<br>
ну и в куку че то писать, если нужна возможость автоматической авторизации спустя пол-часа отсутствия
https://visavi.net/topics/43236/692370
Проверка логина регулярным выражением ramzesFri, 11 Nov 2016 17:43:12 +0300Сообщенияhttps://visavi.net/topics/43236/692370кароч вот весь код регистрации. <pre class="prettyprint"><?php
require "connect.php";
if ($_SESSION['login']){header ('Location: '.$_SESSION['login'].''); exit();}
if ($_POST['reg']){
$login = $_POST['login'];
$pass = md5($_POST['pass']);
if (!preg_match("/^[a-z0-9]{3,10}$/",$login)){$errorlogin = 'Логин только из латинских букв в нижнем регистре и цифр от 3 до 10 символов';}
$row = mysqli_fetch_array(mysqli_query($connect, "SELECT login FROM users WHERE login='$login'"));
if ($row['login']){$dudlelogin = 'Логин уже зарегистрирован. Введите другой логин.';}
if (!$errorlogin AND !$dudlelogin){
$row = mysqli_query($connect, "INSERT INTO users (login,pass) VALUES('$login','$pass')");
$_SESSION['login'] = $login;
if ($_SESSION['login']){header ('Location: '.$_SESSION['login'].''); exit();}
}
}
mysqli_free_result($row);
mysqli_close($connect);
?></pre> Посоветуйте что добавить или убрать или поменять
https://visavi.net/topics/43236/692369
Проверка логина регулярным выражением УдаленныйFri, 11 Nov 2016 16:37:54 +0300Сообщенияhttps://visavi.net/topics/43236/692369<strong>MaZaHaKeR</strong>, проверка на существование POST данных есть? Если да то ничего.
https://visavi.net/topics/43236/692368
Проверка логина регулярным выражением ДмитрийFri, 11 Nov 2016 16:18:24 +0300Сообщенияhttps://visavi.net/topics/43236/692368А така я проверка норм? Больше ничего не нужно проверять? <pre class="prettyprint">if (!preg_match("/^[a-z0-9]{3,10}$/",$login)){$errorlogin = 'Логин только из латинских букв в нижнем регистре и цифр от 3 до 10 символов';}
if (!preg_match("/^[a-z0-9]{5,10}$/",$pass)){$errorpass = 'Пароль только из латинских букв в нижнем регистре и цифр от 5 до 10 символов';}</pre>
<br>
<em><span style="font-size:x-small">Добавлено через 01:49 сек.</span></em><br>
<strong>ramzes</strong>, это я затупил) Пока не шифрую
https://visavi.net/topics/43236/692367
Проверка логина регулярным выражением УдаленныйFri, 11 Nov 2016 15:34:43 +0300Сообщенияhttps://visavi.net/topics/43236/692367Это не просто жестко, это отталкивает посетителей, вводить с нуля каждый раз когда неверно ввел, дв ну его на фиг.<br>
З.ы. пароль то зачем вообще ограничивать маской, ты его в чистом виде хранишь что ли?
https://visavi.net/topics/43236/692365
Проверка логина регулярным выражением ramzesFri, 11 Nov 2016 13:34:33 +0300Сообщенияhttps://visavi.net/topics/43236/692365Не жестко. Это для особых целей
https://visavi.net/topics/43236/692358
Проверка логина регулярным выражением УдаленныйFri, 11 Nov 2016 11:18:53 +0300Сообщенияhttps://visavi.net/topics/43236/692358а вылетать в exit с ошибкой не слишком жёстко?
https://visavi.net/topics/43236/692355
Проверка логина регулярным выражением /7o/loTeH4I1kFri, 11 Nov 2016 08:00:44 +0300Сообщенияhttps://visavi.net/topics/43236/692355/^[a-z0-9]{3,10}$/ и две другие проверки не нужны
https://visavi.net/topics/43236/692340
Проверка логина регулярным выражением ZдешнийThu, 10 Nov 2016 16:58:57 +0300Сообщенияhttps://visavi.net/topics/43236/692340спасибо
https://visavi.net/topics/43236/692339
Проверка логина регулярным выражением УдаленныйThu, 10 Nov 2016 11:35:24 +0300Сообщенияhttps://visavi.net/topics/43236/692339/^[a-z0-9]*$/
https://visavi.net/topics/43236/692338
Проверка логина регулярным выражением ДмитрийThu, 10 Nov 2016 11:28:35 +0300Сообщенияhttps://visavi.net/topics/43236/692338