Articoli 

Espressione regolare come Login

Inserito il 28 luglio 2003 alle 10:20:06 da redbaron76.

Premessa...Perchè è meglio l'Espressione Regolare?

Come molti di voi hanno giÓ notato (e segnalato nel Forum), in AspNuke Ŕ possibile registrarsi inserendo all'interno della propria Login pressochŔ qualsiasi carattere presente nella tastiera (e nel codice ASCII :-D )
Tutto ci˛ ovviamente non Ŕ una "cosa buona", in quanto qualche malintenzionato potrebbe sfruttare questa "libertÓ" data da AspNuke per renderci poi la vita un attimino pi¨ difficile nella gestione del nostro portale. (Ŕ chiaro il significato di questo giro di parole, vero??) :)
Non Ŕ mai cosa buona e giusta lasciar fare ad un utente tutto ci˛ che vuole, men che meno l'immissione di dati a sua discrezione. Ora come ora, purtroppo, la procedura di iscrizione ad AspNuke Ŕ un fianco un po' troppo scoperto a mio avviso e lo scopo di questo mini-articolo Ŕ proprio quello di "tappare la falla" con una semplice e veloce procedura.

Parliamo di Espressioni Regolari... ovvero di stringhe di dati (come ad esempio una Login) limitate nell'inserimento ad un certo numero di caratteri che decidiamo noi a priori.
In poche parole, dopo aver applicato questa procedura, gli utenti per registrarsi potranno solamente inserire caratteri alfanumerici standard [0-9] [a-z] pi¨ il carattere punto [.]; tutto il resto non verrÓ accettato.

Commenti

6 Commenti - 3,5/5 - Voti : 4
Inserito il 28 luglio 2003 alle 15:04:12 da emu.  0/5
 
Molto bene, ma bisogna mettere il controllo nell'evento "onsubmit" del form, altrimenti non serve.
Come puoi constatare, mi sono appena iscritto su Bisiacaria con il nick "$emu".
Suggerirei di inserire nel tag del form qualcosa tipo onsubmit="return IsValidNick(document.inscription.pseudo.value)"
Ciao

P.S. potrebbe anche non bastare, se non si impedisce l'iscrizione da pagine residenti su altri server (non ho provato, ma non so se c'e' un controllo sul "referer" nella signup)
Inserito il 28 luglio 2003 alle 16:03:20 da redbaron76.  5/5
 
uhm... hai ragione...
modifico al volo la funzione...
Non evavo pensato a questa eventualità ;)

grazie per il test!
Inserito il 31 luglio 2003 alle 16:08:05 da Anonimo.  1/5
 
prova a cancellare dal tuo data base $pippo se ci riesci. prima di scrivere cazzate controlla bene quello che fai.
Inserito il 01 agosto 2003 alle 16:16:13 da Manuel.  5/5
 
Scusate ma inizio a non sopportare gli anonimi... mi sa che mi darò a portali con sola registrazione. Comunque sono questi gli spunti che portano alla soluzione dei problemi.
Inserito il 02 settembre 2003 alle 14:41:42 da bricke.  3/5
 
Non ho mai provato su asp-nuke ma di solito si usa fare così: se io mal'intenzionato mi creo un form in locale, senza il controllo Java_Script, e faccio il submit sul sito bypasso il controllo. Ogni volta che si creano dei controlli Java_Script, cioè lato client, devono essere fatti anche dei controlli su ASP, lato server.

Mentre scrivo questo commento non ho sottomano il codice ASP del portale, questi controlli ci sono?
Inserito il 03 settembre 2003 alle 15:31:16 da Anonimo.  0/5
 
byez me ne torno su spaghettibrain:-)


Aggiungi - Commenti

Login Anonimo
Messaggio
[b] [i] [u] [s] [url] [img] [cit]
Codice di sicurezza
Vota! / 5

Log in

Login
Password
Memorizza i tuoi dati:

Cerca

 

Sostieni AspNuke

Un piccolo gesto per aiutarci a mantenere AspNuke.it online

Promo

MusicWebItalia.it
Video Testi Traduzioni Spot Colonne sonore Accordi e Spartiti gratis.

Visitatori

Visitatori Correnti : 97
Membri : 0 offline Anna

Iscritti

 Utenti: 18943
Ultimo iscritto : glauco
Lista iscritti
Messaggi privati: 3373 Commenti: 2820 Immagini: 39 Downloads: 144 Articoli: 49 Pagine: 101 Siti web: 425 Notizie: 180 Sondaggi: 11 Preferiti: 2300001 Post sui forum: 51195 Libro degli ospiti: 4 Eventi: 7

Versioni

Temi