Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza
Kas
post
Post #1





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Wiem, że temat przewija się regularnie na forum. Jednak przygotowuję ważną aplikację, a dokładna walidacja formularzy to dosłownie sprawa życia i śmierci. Akurat piszę moduł logowania:

[PHP] pobierz, plaintext 
  1. $login = strip_tags($_POST['login']);
  2.  
  3. $unwanted = array("'",  "/", "(", ")", "[", "]", ";", ",", "?");
  4. $login = str_replace($unwated, "", $login);
  5. if(ctype_alnum($login)
  6. {
  7. 	if(is_string($login)
  8. 	{
  9. 		//logowanie
  10. 	}
  11. }
[PHP] pobierz, plaintext


Czy jest jeszcze jakaś funkcja o której zapomniałem? Czy można jakoś poprawić powyższy kod? Z góry dzięki. (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kas
post
Post #2





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Długość loginu i hasła nie ma znaczenia, bo wszystko będzie później solone i hashowane. Ograniczenie do 10 znaków to efekt CTRL+V. Zastanawiam się tylko na możliwością przeciążenia serwera poprzez wysłanie niezwykle długiego stringa. O ile wiem w PHP nie ma limitu długość stringa, a liczenie hasha z 1 000 000 000 znaków (1 GB) może chwilę potrwać i zająć trochę pamięci. Obecna wersja:

[PHP] pobierz, plaintext 
  1. $login = '';
  2. $password = '';
  3.  
  4. if(!empty($_POST))
  5. {
  6. 	if(is_string($_POST['login']) && is_string($_POST['login']))
  7. 	{
  8. 		if(ctype_alnum($_POST['login']) && ctype_alnum($_POST['password']))
  9. 		{
  10. 			$login = strip_tags($_POST['login']);
  11. 			$password = strip_tags($_POST['password']);
  12. 			//logowanie
  13. 		}
  14. 	}
  15. }
[PHP] pobierz, plaintext


albo

[PHP] pobierz, plaintext 
  1. $login = '';
  2. $password = '';
  3.  
  4. if(!empty($_POST))
  5. {
  6. 	if(is_string($_POST['login']) && is_string($_POST['login']))
  7. 	{
  8. 		if(preg_match('/^[a-z0-9]{4,32}$/', $_POST['login']) && preg_match('/^[a-z0-9]{8,32}$/', $_POST['password']))
  9. 		{
  10. 			$login = strip_tags($_POST['login']);
  11. 			$password = strip_tags($_POST['password']);
  12. 			//logowanie
  13. 		}
  14. 	}
  15. }
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- Kas   Walidacja formularza   10.10.2011, 00:28:29
- - Fifi209   Zamiast zabraniać używania jakiś znaków, po prostu...   10.10.2011, 07:41:12
- - Kas   Do tego służy funkcja ctype_alnum, która jest szyb...   10.10.2011, 11:07:27
|- - Fifi209   Cytat(Kas @ 10.10.2011, 12:07:27 ) Do...   10.10.2011, 13:09:02
- - nospor   if(is_string($_POST['login']) &...   10.10.2011, 11:18:45
- - Kas   Długość loginu i hasła nie ma znaczenia, bo wszyst...   10.10.2011, 11:26:07
- - nospor   Jak jakiś kretyn ci wyśle 1GB tekst, to php się wy...   10.10.2011, 11:39:50
- - Kas   Wybacz, chyba dzisiaj się nie wyspałem. [PHP] po...   10.10.2011, 11:50:09
- - nospor   Nadal ograniczasz użytkwonika tylko do cyfr i lte...   10.10.2011, 11:55:09
- - Kas   Login użytkownika, jak sama nazwa wskazuje, będzie...   10.10.2011, 12:05:29
- - nospor   CytatLogin użytkownika, jak sama nazwa wskazuje, b...   10.10.2011, 12:12:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.12.2025 - 08:33
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn