Inserito il 28 luglio 2003 alle 10:20:06 da redbaron76.

Premessa...Perchè è meglio l'Espressione Regolare?

Premessa...Perchè è meglio l'Espressione Regolare?

Come molti di voi hanno già notato (e segnalato nel Forum), in AspNuke è possibile registrarsi inserendo all'interno della propria Login pressochè qualsiasi carattere presente nella tastiera (e nel codice ASCII :-D )
Tutto ciò ovviamente non è una "cosa buona", in quanto qualche malintenzionato potrebbe sfruttare questa "libertà" data da AspNuke per renderci poi la vita un attimino più difficile nella gestione del nostro portale. (è chiaro il significato di questo giro di parole, vero??) :)
Non è mai cosa buona e giusta lasciar fare ad un utente tutto ciò che vuole, men che meno l'immissione di dati a sua discrezione. Ora come ora, purtroppo, la procedura di iscrizione ad AspNuke è un fianco un po' troppo scoperto a mio avviso e lo scopo di questo mini-articolo è proprio quello di "tappare la falla" con una semplice e veloce procedura.

Parliamo di Espressioni Regolari... ovvero di stringhe di dati (come ad esempio una Login) limitate nell'inserimento ad un certo numero di caratteri che decidiamo noi a priori.
In poche parole, dopo aver applicato questa procedura, gli utenti per registrarsi potranno solamente inserire caratteri alfanumerici standard [0-9] [a-z] più il carattere punto [.]; tutto il resto non verrà accettato.

6 Commenti - 3,5/5 - Voti : 4

Inserito il 28 luglio 2003 alle 15:04:12 da emu.     Molto bene, ma bisogna mettere il controllo nell'evento "onsubmit" del form, altrimenti non serve. Come puoi constatare, mi sono appena iscritto su Bisiacaria con il nick "$emu". Suggerirei di inserire nel tag del form qualcosa tipo onsubmit="return IsValidNick(document.inscription.pseudo.value)" Ciao P.S. potrebbe anche non bastare, se non si impedisce l'iscrizione da pagine residenti su altri server (non ho provato, ma non so se c'e' un controllo sul "referer" nella signup)

Inserito il 28 luglio 2003 alle 16:03:20 da redbaron76.     uhm... hai ragione... modifico al volo la funzione... Non evavo pensato a questa eventualità grazie per il test!

Inserito il 31 luglio 2003 alle 16:08:05 da Anonimo.     prova a cancellare dal tuo data base $pippo se ci riesci. prima di scrivere cazzate controlla bene quello che fai.

Inserito il 01 agosto 2003 alle 16:16:13 da Manuel.     Scusate ma inizio a non sopportare gli anonimi... mi sa che mi darò a portali con sola registrazione. Comunque sono questi gli spunti che portano alla soluzione dei problemi.

Inserito il 02 settembre 2003 alle 14:41:42 da bricke.     Non ho mai provato su asp-nuke ma di solito si usa fare così: se io mal'intenzionato mi creo un form in locale, senza il controllo Java_Script, e faccio il submit sul sito bypasso il controllo. Ogni volta che si creano dei controlli Java_Script, cioè lato client, devono essere fatti anche dei controlli su ASP, lato server. Mentre scrivo questo commento non ho sottomano il codice ASP del portale, questi controlli ci sono?

Inserito il 03 settembre 2003 alle 15:31:16 da Anonimo.     byez me ne torno su spaghettibrain:-)

Login	Anonimo
Messaggio	[b] [i] [u] [s] [url] [img] [cit]
Codice di sicurezza
Vota!	- 1 2 3 4 5 / 5