Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Защита не защита, но вводить лишне символы запрещает!
Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!
<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>
Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>
Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>
Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!
<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>
Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>
Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>
Последнее редактирование:
ты забыл указать, что это для HTML5Вячеслав написал(а):Для того чтобы взломщик не смог вводить запрещённые символы в инпут входа вашего сайта делаем следующее! Это касается и других <input>, форма регистрации, форма ввода сообщений в чат, серфинг...!
Разрешено вводить только большие и маленькие латинские буквы, цифры символы "-", "@", "." длина от 4 до 26-ти!
<input ... name="email" pattern="^[A-Za-z0-9-@.]{4,26}$"/>
Разрешено вводить только большие и маленькие латинские буквы и цифры, длина пароля от 4 до 16-ти!
<input ... name="pass" pattern="^[A-Za-z0-9]{4,16}$"/>
Разрешено вводить только 6 цифр!
<input ... name="captcha" pattern="^[0-9]{6}$"/>
Все символы которые введены в pattern="... разрешены!!! Все остальные символы которые не указаны, запрещены!!! Вы увидите ошибку: "Введены запрещенные символы" при вводе в форму!
И это никаким боком не относится к sql инъекциям и это никак не защитит от них
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
патерны нужны для облегчения ввода данных для пользователя и ничего более они не делают, тем более ни от чего не защищают... даже используя патерн после отправки данных на стороне сервера их нужно проверять...Вячеслав написал(а):Так Напиши как ты будешь вводить после этого в инпут вредоносный код, когда разрешены только цифры и буквы? Другими способами только, а это тоже нужно
как-то такВячеслав написал(а):Так Напиши как ты будешь вводить после этого в инпут вредоносный код
никаких навыков для обхода паттернов не требуется
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
открываешь код элемента и делаешь кнопку активной - это по простому.Вячеслав написал(а):достаточно ввести такой символ "<" и уже кнопка не жмется, я видел как чувак один вводил спокойно любой код в юзернейм строку где нет запрета на символы, как не помогает то?
а те, кто используют sql инъекции, не пользуются формами - они отправляют нужные запросы со своего компьютера, с сервера... зачем им твоя форма?
Bash:
curl -X POST -F "name=user" -F "password=test" http://URL/example.php
никакой защиты тут нет...
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21