Anna Опубликовано 18 Июля 2005 Жалоба Поделиться Опубликовано 18 Июля 2005 У меня сайт использует базу данных форума - для входа по логинам форума. В куки у меня пишется логин юзера и парольный хеш. В связи с известной на сегодняшний день дыркой, когда эксплойтом вместо парольного хеша передается в автологин какая-то хрень - эту дырку я у себя заделала аналогичным образом preg_match : (preg_match('/^([0-9A-Fa-f]){32}$/', $std->my_getcookie('pass_hash')))?$std->my_getcookie('pass_hash'):""; подскажите, каким preg_match осуществить проверку валидности логина пользователя? Там ведь очень много может быть символов... какие исключаются? Вроде бы еще ЮНИКОД проверяется для логина - но я плохо в этом разбираюсь - подскажите preg_match для проверки логина пожалуйста. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 18 Июля 2005 Жалоба Поделиться Опубликовано 18 Июля 2005 preg_replace('~[^а-яА-Я\w\d\s]~'i, '_', $login); хотя есть такая вещь как $std->clean_value()... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 18 Июля 2005 Автор Жалоба Поделиться Опубликовано 18 Июля 2005 preg_replace('~[^а-яА-Я\w\d\s]~'i, '_', $login); тут ошибка какая-то...~'i наверное должно быть: ~i' ?[1121678898:1121678979]Попробовала - буква "ё" теряется [1121678898:1121679020]и большая тоже[1121678898:1121679063]дефис тоже теряется - это неправильно.[1121678898:1121679151]ладо. буду юзать std->clean_value , чтобы не париться. надеюсь поможет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 18 Июля 2005 Жалоба Поделиться Опубликовано 18 Июля 2005 preg_replace('~[^ёЁа-яА-Я\-\w\d\s]~i', '_', $login); Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pegace Опубликовано 28 Июля 2005 Жалоба Поделиться Опубликовано 28 Июля 2005 немного по теме разговора.разве можно для сайта использовать базу данных форума, но только Логины с паролями, т.е. кто регистрируется?если можно, скажите, как это можно сделать?у меня сайт РНРнюка 7.6, а форум 2.0.4.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 29 Июля 2005 Автор Жалоба Поделиться Опубликовано 29 Июля 2005 Конечно можно. Вот тут я дала пример функции:пароли на форуме 2.0.0 ?только там надо сделать проверку валидности $login, чтобы избежать инъекций - это в этой теме как раз обсуждалось чуть выше. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.