Модификация форм INPUT от SLim

Вячеслав

Местный
Сообщения
194
Реакции
20
PSC
915,97
Защита не защита, но вводить лишне символы запрещает!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!
<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>
 
Последнее редактирование:

pligin

Команда форума
Администратор
Сообщения
3.688
Реакции
1.325
PSC
66.993,53
Telegram
pligin
Для того чтобы взломщик не смог вводить запрещённые символы в инпут входа вашего сайта делаем следующее! Это касается и других <input>, форма регистрации, форма ввода сообщений в чат, серфинг...!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!

<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>

Все символы которые введены в pattern="... разрешены!!! Все остальные символы которые не указаны, запрещены!!! Вы увидите ошибку: "Введены запрещенные символы" при вводе в форму! :)
ты забыл указать, что это для HTML5
И это никаким боком не относится к sql инъекциям и это никак не защитит от них
 

pligin

Команда форума
Администратор
Сообщения
3.688
Реакции
1.325
PSC
66.993,53
Telegram
pligin
Так Напиши как ты будешь вводить после этого в инпут вредоносный код, когда разрешены только цифры и буквы? :devil: Другими способами только, а это тоже нужно
патерны нужны для облегчения ввода данных для пользователя и ничего более они не делают, тем более ни от чего не защищают... даже используя патерн после отправки данных на стороне сервера их нужно проверять...
 

Вячеслав

Местный
Сообщения
194
Реакции
20
PSC
915,97
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
 

pligin

Команда форума
Администратор
Сообщения
3.688
Реакции
1.325
PSC
66.993,53
Telegram
pligin
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
открываешь код элемента и делаешь кнопку активной - это по простому.
а те, кто используют sql инъекции, не пользуются формами - они отправляют нужные запросы со своего компьютера, с сервера... зачем им твоя форма?
Bash:
curl -X POST -F "name=user" -F "password=test" http://URL/example.php
патерны нужны только для облегчения жизни бедного пользователя, которого то и требуют ввести это , а потом это и еще то... он путается и патерны ему помогают... патерны только для этого и созданы...
никакой защиты тут нет...
 
Сверху