Подскажите preg_match для логина

[Anna]

У меня сайт использует базу данных форума - для входа по логинам форума. В куки у меня пишется логин юзера и парольный хеш. В связи с известной на сегодняшний день дыркой, когда эксплойтом вместо парольного хеша передается в автологин какая-то хрень - эту дырку я у себя заделала аналогичным образом preg_match :

 

(preg_match('/^([0-9A-Fa-f]){32}$/', $std->my_getcookie('pass_hash')))?$std->my_getcookie('pass_hash'):"";

 

подскажите, каким preg_match осуществить проверку валидности логина пользователя? Там ведь очень много может быть символов... какие исключаются? Вроде бы еще ЮНИКОД проверяется для логина - но я плохо в этом разбираюсь - подскажите preg_match для проверки логина пожалуйста.

[GiV]

preg_replace('~[^а-яА-Я\w\d\s]~'i, '_', $login);

 

хотя есть такая вещь как $std->clean_value()...

[Anna]

preg_replace('~[^а-яА-Я\w\d\s]~'i, '_', $login);

 

тут ошибка какая-то...

~'i наверное должно быть: ~i'

 

?

[1121678898:1121678979]Попробовала - буква "ё" теряется [1121678898:1121679020]и большая тоже[1121678898:1121679063]дефис тоже теряется - это неправильно.[1121678898:1121679151]ладо. буду юзать std->clean_value , чтобы не париться. надеюсь поможет.

[GiV]

preg_replace('~[^ёЁа-яА-Я\-\w\d\s]~i', '_', $login);

[pegace]

немного по теме разговора.

разве можно для сайта использовать базу данных форума, но только Логины с паролями, т.е. кто регистрируется?

если можно, скажите, как это можно сделать?

у меня сайт РНРнюка 7.6, а форум 2.0.4....

[Anna]

Конечно можно. Вот тут я дала пример функции:

пароли на форуме 2.0.0 ?

только там надо сделать проверку валидности $login, чтобы избежать инъекций - это в этой теме как раз обсуждалось чуть выше.