Проверки в регистрационна форма

T

teroristd

Registered
Какви проверки е добре да имам в една регистрационна форма? Полетата са ми: Име, Фамилия, Имейл, Парола, Парола потвърждение. Ще се пише на английски.
 
Първична проверка с JavaScript - дали полетата са попълнени, дали двете пароли са идентични, един израз за валидност за имейл-а. Допълнително може да вкараш минимален брой символи за парола, а ако ти се играе - да вкараш алгоритъм за сложност на паролата...
 
Тези работи съм ги направил с изключение на сложност на паролата, но мисля че съм защитил паролите горе долу добре, а не искам да заставям потребителите да се мъчат да измислят някакви сложни пароли. Не че не е добре но, просто ще пусна като коментар за това към самата форма пък всеки да си преценява. Пуснал съм и в полетата за имената, да се ползват само латински букви. Чудя се дали още някакви проверки да слагам. Не ми хрумва нищо друго но някак ми се виждат малко проверките :).
 
Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.
 
teroristd каза:
Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.
Увеличете...
Минимална дължина 3 символа. Али примерно. Ако ли не изчиташ стринга и проверяваш дали има в него спейс ако няма връщаш грешка изпишете Двете или трите си имена. После си проверяваш в php основните проверки и връщаш системни грешки.
 
dakata__92 каза:
teroristd каза:
Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.
Увеличете...
Минимална дължина 3 символа. Али примерно. Ако ли не изчиташ стринга и проверяваш дали има в него спейс ако няма връщаш грешка изпишете Двете или трите си имена. После си проверяваш в php основните проверки и връщаш системни грешки.
Увеличете...

Има и имена от по 2 букви.
 
Най-добре с база данни от имена и проверка дали има такова име. Иначе е голяма дупка в сигурността.
 
plamen_003 каза:
dakata__92 каза:
teroristd каза:
Мерси, помислих за това, ама каква дължина да сложа? Мисля саита да е международен така да се каже и всякакви имена са възможни.
Увеличете...
Минимална дължина 3 символа. Али примерно. Ако ли не изчиташ стринга и проверяваш дали има в него спейс ако няма връщаш грешка изпишете Двете или трите си имена. После си проверяваш в php основните проверки и връщаш системни грешки.
Увеличете...

Има и имена от по 2 букви.
Увеличете...
Проради този тип изключения в диапазона казах да прочете дали в стринга има спейсове и да ги експлодне за да провери дали се въвежда само едно име или три примерно. Идеята е да се въведът трите имена в едно поле примерно а ако ги направи в отделни полета има хора пък с 4 и така нататък. Просто поставя една максимална дължина на стринга от типа на 100 чакъртъра като позволи , . - / ' примерно и след това ги филтрира по най-дървеният начин с htmlspecialchars и готово. Дори да сложи минималният стринг да е от два символа просто ще ги филтрира на входа и това е. Не мисля, че е голяма дупка в сигурността. Просто си филтрира стринга и ако е написано нещо неверно просто ще се трие от администратор. То ако реша да напиша Иван Петканов Иванов имената съществуват просто е ненужно да се обхожда база с данни за да се прави такава проверка. Според мен правиш си допустими символи подобни на тези, които изредих, след което съвсем спокойно си правиш примерно един филътр нечувстиветел към регистъра за непозволени думи от типа на "благословии" или цветущи изцепващи никове като : "eb*4a" и така нататък. Просто този филтър можеш да си го ползваш навсякъде.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе