Как санировать имя пользователя, которое будет в URL
Что такое хороший фильтр регулярных выражений для имен пользователей? [A-Za-z0-9 ] хорошо, или это слишком негибко? Какие еще вещи я должен искать? (Обрезание пробелов?)
-
0Это также будет отображаться, поэтому я не хочу, чтобы это было очень легко подделать под другим пользователем (скажем, с пробелом в конце)Timmy
3 ответа
Это нормально для un, но вы можете позволить им использовать -, _, %, @ и . , (В принципе, [a-zA-Z0-9._%+-]). Многим людям нравится использовать их электронную почту для имени пользователя, и это охватывает более 99% из них. В ситуациях с низкой степенью безопасности я говорю "давайте".
-
0Как насчет подчеркивания?
-
0@machine Первоначально я предложил
\wа затем по какой-то причине удалил это. Я добавил это обратно.
Просто закодируйте имя пользователя, когда вы используете его в URL-адресе.
-
0... и разрешить что угодно. Мне нравится, как Drupal позволяет использовать любой символ в имени пользователя. Мне не нравится, как Django не допускает пробелов, без какой-либо веской причины, о которой я могу подумать (хотя, признаюсь, я на самом деле не смотрел).
Ваш комментарий к вашему первоначальному ответу - настоящая "проблема" здесь. Кодирование имени пользователя base64 или что-то другое при их передаче прост, но если вы разрешаете своим пользователям выбирать произвольные имена пользователей Unicode, они могут легко имитировать других.
Основная идея заключается в том, что в unicode есть много символов, которые при одинаковом образе кодируются по-разному. См. Здесь, чтобы получить более подробное описание атак гемографии. Не знаю, есть ли там библиотека, которая обрабатывает это разумно, но если вам нужно простое решение регулярного выражения, вы действительно должны придерживаться ограниченного диапазона символов
-
0спасибо, это правильно, может быть, я буду придерживаться диапазона.
Ещё вопросы
- 1Многопоточность в opennetcf.orm (как использовать SqlCeDataStore)
- 1Вычисление косинусного сходства между двумя тензорами в Керасе
- 1Java: заполнение Scanner значением по умолчанию для Scanner.nextLine ();
- 0Толкая значения в моделировании внутри повтора
- 0Несколько в операторах выбора в одном запросе
- 0Сохранение подключения MySQL на Express
- 0Метод SVD в с ++
- 0значение увеличения прогресса не работает с процентами
- 0Задать недопустимое поле формы / поля ввода для сервера $ asyncValidators
- 0застрял на велосипеде через несколько цветов.
- 0Как восстановить сову карусели на ng-click в angular.js?
- 1Привязка данных - ObservableField <String> не обновляет представление
- 1Несовместимые версии Gradle - Сервисы Google Play
- 0Ошибка подтверждения OpenCV для некоторых значений Pixal
- 1установка общего стиля кнопок для старых версий ОС
- 1Не удается создать файл на внешнем накопителе USB?
- 0Как добавить изображение внутри гистограммы nvd3?
- 1Как указать токен получателя при использовании RemoteMessage из Firebase Cloud Messaging?
- 0Преобразовать этот запрос SQL в запрос mongodb -
- 0Как мне создать тесты для библиотеки, которую я создаю в C ++?
- 1Bad PKCS7 Ошибка заполнения: неверная длина 106
- 0Переполнение HTML не работает для TD и концепция переполнения для TR
- 0как установить таймер в ppination php
- 1Обрабатывать всплывающее окно JavaScript внутри div
- 1Отправить электронную почту через Python с помощью Outlook 2016, не открывая его
- 1новый оператор в Java
- 1Бревна переворачиваются слишком быстро [дубликаты]
- 0c ++: инициализировать вектор shared_ptr в конструкторе как разные указатели
- 0Как выбрать, где внешний ключ не существует в других столбцах, и сравнить даты из таблиц, которые не связаны напрямую
- 0при изменении маршрута, директива не получает имя класса $ route
- 1Назначение NaN -1 после выполнения StandardScaler
- 1Как убить time.sleep () в Python 3, пока компилятор спит
- 1видео не воспроизводится на Android (Chrome) и iOS (Safari)
- 0AngularJS Directive Countup.JS получить данные из модели
- 1Spring / Доступ к текущему applicationContext в фабричном методе одного компонента
- 0Где мне нужно развернуть файлы приложения после входа в openshift с помощью filezila
- 1Возможно ли использовать `ffmpeg.exe` на сервере общего хостинга?
- 0Установка состояния в 0, если флажки не установлены
- 1Интерполяция в пандах по горизонтали не зависит от каждой строки
- 1java.lang.NullPointerException - не может найти пустую переменную
- 1Как перечитать новости на сайте с помощью magazine3k
- 1Проблема с D3.JS и Flask - попытка получить карту США
- 1Возможная ошибка с внедрением зависимости на MvvmCross
- 1Передать локальную переменную в метод в том же классе для тестируемости?
- 0Как независимые разработчики ПО скрывают свой объектный код, когда вы можете декомпилировать?
- 1Какие версии Android NDK поддерживают 64-разрядные архитектуры?
- 1Нахождение сходства двух массивов String
- 1Получить информацию о поле Peoplepicker из другого списка в Sharepoint 2013
- 0Сайт Parallax - исправление фоновых изображений для мобильного телефона Interent Explorer 10
- 0Элементы AngularJS 2 и SVG <ellipse> не отображаются
