Код:
if (preg_match("/[^a-z0-9а-я\- _]/i", $username)) $err = "Запрещённые символы в логине";-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Для: slavon-x86
Кто же в логине вообще разрешает русские буквы
?
Вот, отсекает всё кроме латинских (любого регистра), '-' и '_':
А то, что у Вас приведено, тоже нормально работает, только еще и всю кириллицу разрешает.
Кто же в логине вообще разрешает русские буквы
?Вот, отсекает всё кроме латинских (любого регистра), '-' и '_':
Код:
if (preg_match("/[^a-z0-9\- _]/i", $username))
$err = "Запрещённые символы в логине";
Код:
if (preg_match("/[^A-Za-z0-9А-Яа-я\- _]/i", $username)) $err = "Запрещённые символы в логине";Можно еще
Код:
if (preg_match("/[^A-z0-9А-я\- _]/i", $username)) $err = "Запрещённые символы в логине";Спасибо, заработало !
Я просто решил сделать единую регистрацию на сайте и на форуме phpbb и взял за основу базу данных форума, а там разрешены русские буквы !
Я просто решил сделать единую регистрацию на сайте и на форуме phpbb и взял за основу базу данных форума, а там разрешены русские буквы !
Да вы что смеётесь? Никто никогда не разрешает русские символы в логине!!!
Лучше тогда сделать дополнительное поле "Ник", в котором разрешить русские символы (или даже вообще любые символы) и который в последствии выводить везде.!
Лучше тогда сделать дополнительное поле "Ник", в котором разрешить русские символы (или даже вообще любые символы) и который в последствии выводить везде.!
Гы... Впринципету де-то прав.
В-основном это так, но серваки нормально работают с русским и базы данных.
Хотя можно использовать в кацтве логина собснае мыло, а логин уже сам определяется.
Для: GOsha
Та конечно я знаю, что нормально работают с русским . Но общепринято в логине - 'латиница', '-' и '_'. Все-таки логин обычно для авторизации служит, я вот и говорю, зачем перегружать его левыми символами, пусть логин выполняет своё прямое предназначение. Пароли ведь русские совсем не делают . По моему русские символы в логине – это совсем лишнее , хотя у каждого конечно своё видение на этот счёт!
Та конечно я знаю, что нормально работают с русским
. Но общепринято в логине - 'латиница', '-' и '_'. Все-таки логин обычно для авторизации служит, я вот и говорю, зачем перегружать его левыми символами, пусть логин выполняет своё прямое предназначение. Пароли ведь русские совсем не делают . По моему русские символы в логине – это совсем лишнее , хотя у каждого конечно своё видение на этот счёт!причина неприменения в логине национальных языков, проста до ужаса
буквы в нац. языках особенно урл не занесешь
вот пример урлов:
- не все браузеры корректно поддерживают такие запросы
- может отображаться некорректно в браузере человека юзающего другой нац. язык (в случае без утф)
- в случае строки UTF Гизма ваще превращается в 10 - байтовую нечитаемую последовательность, что само по себе нечитаемо и соотв. неприменимо
буквы в нац. языках особенно урл не занесешь
вот пример урлов:
второй в себе несет потенциальную опасность по нескольким причинам:
- не все браузеры корректно поддерживают такие запросы
- может отображаться некорректно в браузере человека юзающего другой нац. язык (в случае без утф)
- в случае строки UTF Гизма ваще превращается в 10 - байтовую нечитаемую последовательность, что само по себе нечитаемо и соотв. неприменимо
Кстати действительно. Логин только для авторизации, для всего остального включая каталога юзера можно использовать уникальный ID. А сам логин даже если и на русском будет, закодируется в UTF-8 на стороне клиента и декодируется на стороне сервера приняв первоначальный вид и никому не интересно как оно будет выглядеть при передаче на сервер (методом POST) или как оно там выглядит при хранении в той же сессии. Никаких проблем. А люди у которых возможно некорректное отображение кириллицы вообще не зайдут на сайт, так как у них все шрифты на сайте будут отображаться некорректно!
Просто использовать русский в логине плохой тон
Просто использовать русский в логине плохой тон
Для: Artexoid
Ты же знаешь, что есть куча ламо, которые хотят называться Пусечка, Пупсик, Плюшевый и др.
Ты же знаешь, что есть куча ламо, которые хотят называться Пусечка, Пупсик, Плюшевый и др.
Для: Gisma
Ну где будет плавать логин это там куда его пошлют. Если брать готовые движки там может что-то и плавает, лично я в своих системах логин никогда не сую в URL! Зачем он там нужен? Вообще в URL нужно минимум переменных закидывать по крайней необходимости, а для идентификации есть сессии.
Для: GOsha
А насчёт пусечик, пусть называются, в чём проблемма-то?? А-то за то чтобы Логин и Ник разграничивать . Типа Логин-Pusia Ник-Пуся и выводить этот Ник везде, вот и всё
Ну где будет плавать логин это там куда его пошлют
. Если брать готовые движки там может что-то и плавает, лично я в своих системах логин никогда не сую в URL! Зачем он там нужен? Вообще в URL нужно минимум переменных закидывать по крайней необходимости, а для идентификации есть сессии.Для: GOsha
А насчёт пусечик, пусть называются
, в чём проблемма-то?? А-то за то чтобы Логин и Ник разграничивать . Типа Логин-Pusia Ник-Пуся и выводить этот Ник везде, вот и всё хм....
Логин в урл?
/somesite/user/Gisma - выводит информациб об урле
love.rambler.ru/Anastasia/
логин в урле, применяется во многих сайта, где часто необходимо смотреть инфо по пользователю (знакомства, доски объяв, биржи и т.д. и т.п.)
Логин в урл?
/somesite/user/Gisma - выводит информациб об урле
love.rambler.ru/Anastasia/
логин в урле, применяется во многих сайта, где часто необходимо смотреть инфо по пользователю (знакомства, доски объяв, биржи и т.д. и т.п.)
Для: Gisma
Ах в этом смысле. Ну можно обойтись и без логина в URL на самом деле и очень просто!
Ах в этом смысле
. Ну можно обойтись и без логина в URL на самом деле и очень просто!Обучение наступательной кибербезопасности в игровой форме. Начать игру!