Полная Версия: preg_match
Как сделать через preg_match, что бы если переменная, а точнее пароль, имел только набор английских букв и цифр, но цифры по-желанию, и не было пробелов и - дефисов?
preg_match('/^[a-zA-Z0-9_]{3,32}$/', $переменная)
Вот от 3 до 32 символов, можно только английские символы, цыфры и нижнее подчеркивание
блин гостевой вход это ппц какойто) постоянно забываю
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
preg_match('/^[a-zA-Z0-9_]{3,32}$/', $переменная)
Вот от 3 до 32 символов, можно только английские символы, цыфры и нижнее подчеркивание
preg_match('/^[a-zA-Z0-9]{3,32}$/', $переменная)
Вот так будет от 3 до 32, английские и цифры, Без нижнего подчеркивания
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
| Цитата (olimpset @ 10.05.2013 - 21:04) |
| и не было пробелов и - дефисов? |
ограничение диапазона символов, используемых в пароле, снижает криптостойкость последнего! Никогда этого не делайте.
Юзер должен использовать в пароле любые символы.
| Цитата |
| Юзер должен использовать в пароле любые символы. |
Поддерживаю, только главное нам как разработчикам экранировать эти "любые символы" во избежание нескачтных случаев
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
olimpset
ты документацию почитать не пробовал перед тем как создавать темы? каждый день вижу твои новые темы с детскими вопросами...
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
ты документацию почитать не пробовал перед тем как создавать темы? каждый день вижу твои новые темы с детскими вопросами...
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
| Цитата (exotica @ 10.05.2013 - 22:00) |
| только главное нам как разработчикам экранировать эти "любые символы" во избежание нескачтных случаев |
каких например?
| Цитата |
| каких например? |
Спец символы, теги и прочая "лабуда" которую могут вписать в поле. К чему такой вопрос? Вы же сами понимаете какие символы стоит экранировать
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
| Цитата (exotica @ 10.05.2013 - 23:44) |
| Спец символы, теги и прочая "лабуда" которую могут вписать в поле. |
чем они угрожают паролю?
| Цитата |
| чем они угрожают паролю? |
Вопрос был как зделать через preg_match. Не знаю конечно, но видимо чем то и угрожают. Вдруг где пароль выводится в открытую
Я сильно не заморачивался, сделал preg_match для всех полей чтобы случайно не забыть что нибудь и не оставить дыру(если забуду про поле). Ну а так то данные все равно экранируются, криптятся и т.д. ))
Просто дал ответ на вопрос)) как там у olimpset все устроено я не вкурсе)
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
killer8080
Паролю не угрожают никак, а вот sql инъекции, к примеру, угрожают ведь)
Паролю не угрожают никак, а вот sql инъекции, к примеру, угрожают ведь)
| Цитата (exotica @ 10.05.2013 - 23:59) |
| Вопрос был как зделать через preg_match. Не знаю конечно, но видимо чем то и угрожают. Вдруг где пароль выводится в открытую |
вот от таких глупостей и нужно было предостеречь
| Цитата (nugle @ 11.05.2013 - 08:52) |
| killer8080 Паролю не угрожают никак, а вот sql инъекции, к примеру, угрожают ведь) |
а кто же пароли в открытом виде хранит в базе?
| Цитата |
| а кто же пароли в открытом виде хранит в базе? |
Вот как раз на этот случай)) если вдруг захотелось разработчику хранить пароли в открытом виде, я кстати не так давно встречал сайт, на котором при восстановлении пароля я получал свой пароль на е-майл) имено свой а не сгенерированный )))
Так что тут уже каждый ...... как он хочет ))
_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
| Цитата (exotica @ 11.05.2013 - 14:48) |
| Вот как раз на этот случай)) |
на этот случай нужно понимать, что работаешь с бд, и правильно создавать запросы. К паролю не посредственно это никакого отношения не имеет.
| Цитата (exotica @ 11.05.2013 - 14:48) |
| если вдруг захотелось разработчику хранить пароли в открытом виде |
значит плевать разработчику на безопасность, зачем тогда вообще заморачиваться?
Здесь расположена полная версия этой страницы.