Walidacja formularza Opcje

[Kas]

Wiem, że temat przewija się regularnie na forum. Jednak przygotowuję ważną aplikację, a dokładna walidacja formularzy to dosłownie sprawa życia i śmierci. Akurat piszę moduł logowania:

[PHP] pobierz, plaintext 
$login = strip_tags($_POST['login']);
 
$unwanted = array("'",  "/", "(", ")", "[", "]", ";", ",", "?");
$login = str_replace($unwated, "", $login);
if(ctype_alnum($login)
{
	if(is_string($login)
	{
		//logowanie
	}
}
[PHP] pobierz, plaintext 

Czy jest jeszcze jakaś funkcja o której zapomniałem? Czy można jakoś poprawić powyższy kod? Z góry dzięki. (IMG:style_emoticons/default/smile.gif)

[nospor]

Login użytkownika, jak sama nazwa wskazuje, będzie służył do logowania.

Login użytkownika, jak praktyka wskazuje, jest wyświetlany w bardzo wielu serwisach. I nawet tam do indentyfikacji, głównie służy ID, zaś login służy do wizualnego wyświetlania. Choćby tu na forum. Rozmawiam z Kas a nie numerem 10715

Kas nie będę ci nic udawadniał. Jest kupa mądrzejszych osób od tego i nie będę niedowiarkowi tłumaczył tak podstawowej wiedzy.
Jedyne co mogę ci powiedzieć na szybko, to stosowanie róznorakich znaków zwiększa siłę hasła - tyle w temacie. Jak nie wierzysz to nie wierz. Twoja sprawa.

W myśl zasady nieograniczonego braku zaufania...

Jest też inna zasada, która mówi, że jak robi coś bardzo wiele stworzeń, znaczy że tak ma być.
Jedzmy więc gówno, przecież miliardy much nie mogą się mylić (IMG:style_emoticons/default/tongue.gif)

Wszystko jest dla ludzi, wyrażenia regularne też, czekolada też. Ale każda rzecz stosowana bez namysłu, odbija się po pewnym czasie czkawką. Twój "super bezpieczny" skrypt też ci się kiedyś odbije czkawką. Przykładowo ja bym miał średnie zaufanie do serwisu, w którym ze "względów bezpieczeństwa" nie mogę w hasłe podać znaku . czy też <. Moje zaufanie do całej reszty skryptu, pisanego przez takiego programiste, zmalałoby niemalże do zera i unikałbym takiego serwisu jak ognia.