Модификация форм INPUT от SLim

Вячеслав
Местный
Сообщения
230
Реакции
21
Защита не защита, но вводить лишне символы запрещает!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!
<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>
 
Последнее редактирование:
pligin
Участник
Сообщения
3.740
Реакции
1.344
Telegram
pligin
Вячеслав написал(а):
Для того чтобы взломщик не смог вводить запрещённые символы в инпут входа вашего сайта делаем следующее! Это касается и других <input>, форма регистрации, форма ввода сообщений в чат, серфинг...!

Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!

<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>

Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>

Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>

Все символы которые введены в pattern="... разрешены!!! Все остальные символы которые не указаны, запрещены!!! Вы увидите ошибку: "Введены запрещенные символы" при вводе в форму! :)
ты забыл указать, что это для HTML5
И это никаким боком не относится к sql инъекциям и это никак не защитит от них
 
DeyvS
Участник
Сообщения
20
Реакции
9
И Эт ХРЕНЬ а не защита можно обойтИ )))
 
Вячеслав
Местный
Сообщения
230
Реакции
21
:)
 
Последнее редактирование:
pligin
Участник
Сообщения
3.740
Реакции
1.344
Telegram
pligin
Вячеслав написал(а):
Так Напиши как ты будешь вводить после этого в инпут вредоносный код, когда разрешены только цифры и буквы? :devil: Другими способами только, а это тоже нужно
патерны нужны для облегчения ввода данных для пользователя и ничего более они не делают, тем более ни от чего не защищают... даже используя патерн после отправки данных на стороне сервера их нужно проверять...
 
pligin
Участник
Сообщения
3.740
Реакции
1.344
Telegram
pligin
Вячеслав написал(а):
Так Напиши как ты будешь вводить после этого в инпут вредоносный код
как-то так
7343

никаких навыков для обхода паттернов не требуется
 
Вячеслав
Местный
Сообщения
230
Реакции
21
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
 
pligin
Участник
Сообщения
3.740
Реакции
1.344
Telegram
pligin
Вячеслав написал(а):
достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
открываешь код элемента и делаешь кнопку активной - это по простому.
а те, кто используют sql инъекции, не пользуются формами - они отправляют нужные запросы со своего компьютера, с сервера... зачем им твоя форма?
Bash:
curl -X POST -F "name=user" -F "password=test" http://URL/example.php
патерны нужны только для облегчения жизни бедного пользователя, которого то и требуют ввести это , а потом это и еще то... он путается и патерны ему помогают... патерны только для этого и созданы...
никакой защиты тут нет...
 
Вячеслав
Местный
Сообщения
230
Реакции
21
:wakeup:
 
Последнее редактирование:
Сверху