Модификация форм INPUT от SLim

Вячеслав

Местный
Сообщения
182
Реакции
19
PSC
235,97
Защита не защита, но вводить лишне символы запрещает!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!
<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>
 
Последнее редактирование:

pligin

Команда форума
Администратор
Сообщения
3.672
Реакции
1.311
PSC
76.923,53
Telegram
pligin
Для того чтобы взломщик не смог вводить запрещённые символы в инпут входа вашего сайта делаем следующее! Это касается и других <input>, форма регистрации, форма ввода сообщений в чат, серфинг...!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!

<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>

Все символы которые введены в pattern="... разрешены!!! Все остальные символы которые не указаны, запрещены!!! Вы увидите ошибку: "Введены запрещенные символы" при вводе в форму! :)
ты забыл указать, что это для HTML5
И это никаким боком не относится к sql инъекциям и это никак не защитит от них
 

pligin

Команда форума
Администратор
Сообщения
3.672
Реакции
1.311
PSC
76.923,53
Telegram
pligin
Так Напиши как ты будешь вводить после этого в инпут вредоносный код, когда разрешены только цифры и буквы? :devil: Другими способами только, а это тоже нужно
патерны нужны для облегчения ввода данных для пользователя и ничего более они не делают, тем более ни от чего не защищают... даже используя патерн после отправки данных на стороне сервера их нужно проверять...
 

Вячеслав

Местный
Сообщения
182
Реакции
19
PSC
235,97
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
 

pligin

Команда форума
Администратор
Сообщения
3.672
Реакции
1.311
PSC
76.923,53
Telegram
pligin
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
открываешь код элемента и делаешь кнопку активной - это по простому.
а те, кто используют sql инъекции, не пользуются формами - они отправляют нужные запросы со своего компьютера, с сервера... зачем им твоя форма?
Bash:
curl -X POST -F "name=user" -F "password=test" http://URL/example.php
патерны нужны только для облегчения жизни бедного пользователя, которого то и требуют ввести это , а потом это и еще то... он путается и патерны ему помогают... патерны только для этого и созданы...
никакой защиты тут нет...
 
Сверху