Модификация форм INPUT от SLim

Вячеслав

Местный
Сообщения
222
Реакции
21
Защита не защита, но вводить лишне символы запрещает!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!
<input ... name="email" pattern="^[[email protected]]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>
 
Последнее редактирование:

pligin

Участник
Сообщения
3.735
Реакции
1.344
Telegram
pligin
Для того чтобы взломщик не смог вводить запрещённые символы в инпут входа вашего сайта делаем следующее! Это касается и других <input>, форма регистрации, форма ввода сообщений в чат, серфинг...!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!

<input ... name="email" pattern="^[[email protected]]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>

Все символы которые введены в pattern="... разрешены!!! Все остальные символы которые не указаны, запрещены!!! Вы увидите ошибку: "Введены запрещенные символы" при вводе в форму! :)
ты забыл указать, что это для HTML5
И это никаким боком не относится к sql инъекциям и это никак не защитит от них
 

DeyvS

Участник
Сообщения
20
Реакции
9
И Эт ХРЕНЬ а не защита можно обойтИ )))
 

pligin

Участник
Сообщения
3.735
Реакции
1.344
Telegram
pligin
Так Напиши как ты будешь вводить после этого в инпут вредоносный код, когда разрешены только цифры и буквы? :devil: Другими способами только, а это тоже нужно
патерны нужны для облегчения ввода данных для пользователя и ничего более они не делают, тем более ни от чего не защищают... даже используя патерн после отправки данных на стороне сервера их нужно проверять...
 

Вячеслав

Местный
Сообщения
222
Реакции
21
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
 

pligin

Участник
Сообщения
3.735
Реакции
1.344
Telegram
pligin
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
открываешь код элемента и делаешь кнопку активной - это по простому.
а те, кто используют sql инъекции, не пользуются формами - они отправляют нужные запросы со своего компьютера, с сервера... зачем им твоя форма?
Bash:
curl -X POST -F "name=user" -F "password=test" http://URL/example.php
патерны нужны только для облегчения жизни бедного пользователя, которого то и требуют ввести это , а потом это и еще то... он путается и патерны ему помогают... патерны только для этого и созданы...
никакой защиты тут нет...
 
Сверху