Проверки в регистрационна форма

Спам форум
Post Reply
User avatar
teroristd
Много Редовен
Много Редовен
Posts: 1769
Joined: Thu Feb 18, 2010 11:50 am
Answers: 83

Проверки в регистрационна форма

Post by teroristd » Fri May 29, 2015 9:11 am

Какви проверки е добре да имам в една регистрационна форма? Полетата са ми: Име, Фамилия, Имейл, Парола, Парола потвърждение. Ще се пише на английски.

lamerko
Турист
Турист
Posts: 267
Joined: Sat Dec 16, 2006 4:14 pm
Answers: 15

Post by lamerko » Fri May 29, 2015 1:25 pm

Първична проверка с JavaScript - дали полетата са попълнени, дали двете пароли са идентични, един израз за валидност за имейл-а. Допълнително може да вкараш минимален брой символи за парола, а ако ти се играе - да вкараш алгоритъм за сложност на паролата...

User avatar
teroristd
Много Редовен
Много Редовен
Posts: 1769
Joined: Thu Feb 18, 2010 11:50 am
Answers: 83

Post by teroristd » Fri May 29, 2015 1:38 pm

Тези работи съм ги направил с изключение на сложност на паролата, но мисля че съм защитил паролите горе долу добре, а не искам да заставям потребителите да се мъчат да измислят някакви сложни пароли. Не че не е добре но, просто ще пусна като коментар за това към самата форма пък всеки да си преценява. Пуснал съм и в полетата за имената, да се ползват само латински букви. Чудя се дали още някакви проверки да слагам. Не ми хрумва нищо друго но някак ми се виждат малко проверките :).

User avatar
plamen_003
Турист
Турист
Posts: 494
Joined: Mon Nov 26, 2007 8:16 pm
Answers: 13
Location: София

Post by plamen_003 » Fri May 29, 2015 4:31 pm

И за дължината на името и фамилията можеш да направиш проверка.

User avatar
teroristd
Много Редовен
Много Редовен
Posts: 1769
Joined: Thu Feb 18, 2010 11:50 am
Answers: 83

Post by teroristd » Fri May 29, 2015 4:40 pm

Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.

User avatar
dakata__92
Web-tourist
Web-tourist
Posts: 3359
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 128

Post by dakata__92 » Sat May 30, 2015 7:30 am

teroristd wrote:Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.
Минимална дължина 3 символа. Али примерно. Ако ли не изчиташ стринга и проверяваш дали има в него спейс ако няма връщаш грешка изпишете Двете или трите си имена. После си проверяваш в php основните проверки и връщаш системни грешки.

User avatar
plamen_003
Турист
Турист
Posts: 494
Joined: Mon Nov 26, 2007 8:16 pm
Answers: 13
Location: София

Post by plamen_003 » Sat May 30, 2015 8:25 pm

dakata__92 wrote:
teroristd wrote:Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.
Минимална дължина 3 символа. Али примерно. Ако ли не изчиташ стринга и проверяваш дали има в него спейс ако няма връщаш грешка изпишете Двете или трите си имена. После си проверяваш в php основните проверки и връщаш системни грешки.
Има и имена от по 2 букви.

User avatar
djman
Гуру
Гуру
Posts: 2819
Joined: Sat Sep 12, 2009 8:07 am
Answers: 110

Post by djman » Sat May 30, 2015 9:15 pm

Най-добре с база данни от имена и проверка дали има такова име. Иначе е голяма дупка в сигурността.

User avatar
dakata__92
Web-tourist
Web-tourist
Posts: 3359
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 128

Post by dakata__92 » Sun May 31, 2015 12:50 pm

plamen_003 wrote:
dakata__92 wrote:
teroristd wrote:Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.
Минимална дължина 3 символа. Али примерно. Ако ли не изчиташ стринга и проверяваш дали има в него спейс ако няма връщаш грешка изпишете Двете или трите си имена. После си проверяваш в php основните проверки и връщаш системни грешки.
Има и имена от по 2 букви.
Проради този тип изключения в диапазона казах да прочете дали в стринга има спейсове и да ги експлодне за да провери дали се въвежда само едно име или три примерно. Идеята е да се въведът трите имена в едно поле примерно а ако ги направи в отделни полета има хора пък с 4 и така нататък. Просто поставя една максимална дължина на стринга от типа на 100 чакъртъра като позволи , . - / ' примерно и след това ги филтрира по най-дървеният начин с htmlspecialchars и готово. Дори да сложи минималният стринг да е от два символа просто ще ги филтрира на входа и това е. Не мисля, че е голяма дупка в сигурността. Просто си филтрира стринга и ако е написано нещо неверно просто ще се трие от администратор. То ако реша да напиша Иван Петканов Иванов имената съществуват просто е ненужно да се обхожда база с данни за да се прави такава проверка. Според мен правиш си допустими символи подобни на тези, които изредих, след което съвсем спокойно си правиш примерно един филътр нечувстиветел към регистъра за непозволени думи от типа на "благословии" или цветущи изцепващи никове като : "eb*4a" и така нататък. Просто този филтър можеш да си го ползваш навсякъде.

Post Reply