AbcLinuxu:/ Blogy / Doliho blog / Ostatní / Programátoři líní, naučte se validovat e-mailové adresy!

Programátoři líní, naučte se validovat e-mailové adresy!

29.1.2010 12:02 | Přečteno: 8923× | Ostatní | | poslední úprava: 29.1.2010 16:36

Několik zásad, jak (ne)validovat e-mailové adresy.

S většinou webových lepilů je problém v tom, že přehnaně kontrolují e-mailové adresy, typicky za pomoci regexpů od jiných lepilů. Ukažme si tedy, jak vypadají platné e-mailové adresy:

• "Abc@def"@example.com - povšimněte si, že při zpracování stringu nemůžete spoléhat na to, že za prvním zavináčem je doména!
• Fred\ Bloggs@example.com - ano, v adrese mohou být i mezery
• user+mailbox@example.com - tohle je podoba adresy, kterou často využívám, přesto ani po dohadování s dutými hlavami na tech. podpoře neuznají svou chybu
• customer/department=shipping@example.com - extravagantní, ale stále validní
• $A12345@example.com
• !def!xyz%abc@example.com
• _somename@example.com

Jak říká RFC 3696 (a další, hlavně 5322, je toho vícero a je důležité číst i erraty), v místní části e-mailové adresy se může nacházet libovolný tisknutelný znak s výjimkou @ \ , " [ ] < > : ; ( ), přičemž i tyto znaky se vyskytnout mohou, pokud jsou escapovány. Už jen drobností je, že nemůžeme mít víc teček za sebou nebo že některé znaky nemohou uvozovat nebo ukončovat místní část, ale to už si můžete přečíst v RFC. Důležité je nesnažit se přehnaně validovat ani doménové jméno. V době TLD typu .museum je absurdní povolovat za poslední tečkou jen tři znaky.

Než vymýšlet hovadiny vyjde lépe si v řetězci najít poslední zavináč a jednoduše zkontrolovat, zda je doménové jméno validní. Před tímto zavináčem se raději nechovat jako kozel zahradníkem a nekontrolovat nic, než to kontrolovat blbě. Pro jistotu se podívat, jestli se do řetězce nedostaly netisknutelné znaky. Jak prosté!

Tiskni Sdílej:

Komentáře

Vložit další komentář

29.1.2010 12:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Link | Blokovat | Admin

29.1.2010 12:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Link | Blokovat | Admin

jenda@[62.24.95.89] by taky mělo fungovat.

Jsem líný hledat, jak by to bylo s IPv6 .

29.1.2010 13:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

xyz@[IPv6:2001:4f8:0:2::18]

29.1.2010 13:20 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Link | Blokovat | Admin

A je adresa "<script>do_something_nasty(vole);</script>@nikde.vole" validní?

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 13:22 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nebo ještě jinak, to že je něco validní podle RFC, ještě neznamená, že si to nechám líbit ;)

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 13:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Co nahrazovat při zobrazování na webu zobáčky entitami &lt; a &gt;?

29.1.2010 13:27 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

a k cemu tam takova adresa bude? proc ju tam vubec ukladat?

A komu to cpes?

29.1.2010 13:37 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je platná. A co víc, escapování vstupu od uživatele je snad samozřejmost!

Cílem je, aby lidi používali správné validátory adres namísto hrůz, co používají teď.

29.1.2010 13:55 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ano krasne je jak je validni, a k cemu takova adresa bude? kdyz tam budou sice krasne propasovane paznaky ktere jasne slouzi k ucelu poskozeni a ne kontaktu? proc mam tolerovat nejake hovna vkladane do databaze?

A komu to cpes?

29.1.2010 14:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

kdyz tam budou sice krasne propasovane paznaky ktere jasne slouzi k ucelu poskozeni a ne kontaktu? proc mam tolerovat nejake hovna vkladane do databaze?

Pokud lze tvá aplikace poškodit (ať už XSS nebo nějaká forma SQL injection), hledal bych chybu nejprve v ní.

29.1.2010 14:08 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ja to samozrejme escapuju i pri vypisu :) o tom se tu snad nekdo bavi? ja se ptam proc bych mel poustet do databaze takove hovna, je tu nekdo schopny nato odpovedet?:)

A komu to cpes?

29.1.2010 14:20 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Protoze je to validni adresa?

Jinak, jak se algoritmicky pozna hovno od nefekalni emailove adresy?

29.1.2010 14:22 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

<script>do_something_nasty(vole);</script>  toto je validni jmeno? co muzu od takoveho uzivatele cekat za odpoved kdyz mu napisu?

A komu to cpes?

29.1.2010 14:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Protože automatem bez AI nemáš šanci rozlišit, jestli jsou závorka/zobáček/středník použity smysluplně, nebo je to útok?

29.1.2010 14:35 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

az narazim na problem kdy si u me bude uzivatel s adresou <tak to mam hustej mejl>@.... stezovat tak budu brat vytku zobacku vazne, jeste jsem nenarazil na cloveka se zobackovou adresou :)

A komu to cpes?

29.1.2010 15:25 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Programator, ktery po tobe prevezme projekt bude urcite rad, ze jsi mu nechal dedictvi "opravim to az si toho nekdo vsimne".

Uvedom si, ze vetsinu lidi vubec nenapadne, ze znaky < a > by mely byt necim specialnim (a takyze nejsou). To, zes nedostal zadny ohlas muze byt i tim, ze takovy uzivatel muze postupovat stylem "ma to rozbity, jdu jinam".

29.1.2010 15:34 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak on to nemá rozbitý. To, že RFC něco umožňuje neznamená, že to nelze omezit. Emailovou adresu splňující jeho kritéria může mít kdokoliv (tedy nikoho neomezuje) a pokud tam nepouští jedince se stupidní emailovou adresou (loginem, čímkoliv) tak je to jeho věc (a spíše asi výhoda).

Ostatně zrovna ten login také z technického hlediska může být jakýkoliv řetězec, ale najděte mi soudného správce, který povolí uživateli login / jméno / nick ".-+~~+-.".

Heron

29.1.2010 15:58 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

login a email jsou dvě věci (pokud teda nejsou to samé :D)

Představte si situaci, kdy si jako začátečník zvolíte adresu např. k>1@seznam.cz (K>1 je jméno jedné kapely), server vám to normálně povolí, protože je to validní adresa. Pak ale postupně zjišťujete, že vám ji servery odmítají. Máte si kvůli tomu měnit email?

To samé se může stát, když dostanete email přidělený z práce nebo (obzvlášť) univerzity.

Hlavně ale email na webech většinou poskytuje úplně jinou funkci než identifikaci a proto by na něj neměly být kladeny stejné nároky jako na login. Email je často stejně pro ostatní uživatele neviditelný ...

29.1.2010 16:32 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jeste k tomu seznamu, zkousel jste takovou adresu vytvorit?

A komu to cpes?

29.1.2010 16:33 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ne.

29.1.2010 16:40 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak ja vam usetrim trochu casu... ano nelze vytvorit :)

A komu to cpes?

30.1.2010 08:43 ludvik
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pro změnu jde na seznamu (nebo ještě nedávno šlo) vytvořit tečku před zavináčem. Takový člověk pak může psát jenom v rámci seznamu

2.2.2010 10:39 burlog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Toto uz neni nejakou dobu pravda.

29.1.2010 16:02 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ostatně zrovna ten login také z technického hlediska může být jakýkoliv řetězec, ale najděte mi soudného správce, který povolí uživateli login / jméno / nick ".-+~~+-.".

To je nápad. Kolotoč!

In Ada the typical infinite loop would normally be terminated by detonation.

29.1.2010 16:24 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Takze postfix admin, ktery vytvoreni adresy s >< nepovoluje je taky spatny?

A komu to cpes?

29.1.2010 16:39 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ono je to slozitejsi. Pokud 99% mail serveru, webu s registraci atp. nepodporuje maily s < a >, tak to nevadi, protoze respektuje de facto standard. Problem je tehdy, pokud to je jednou tak a podruhe tak.

Pak se mi zda, ze je lepsi implementovat: - u freemailu restriktivni politiku - nepovolovat maily se znaky, ktere nektere servery, weby neakceptuji ... - u webu s registraci, mail serveru tolerantnejsi politiku (obzvlast kdyz mame RFC, ktere definuje nadmnozinou vsech v praxi moznych mailu)

29.1.2010 14:05 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

jen tak mimochodem zkousel jsi takovej email zadat zde na abicku v profilu?;)

A komu to cpes?

29.1.2010 16:29 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tam to ověřuje javovská třída. Pokud to dělá blbě, nadávky směrem na Sun Microsystems.

29.1.2010 16:37 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Takze jsou take lini? :) Ja nemam potrebu nekam nic smerovat protoze nemam zapotrebi vytvaret a pouzivat adresy a snejakyma <|>. Vy si tady stezujete na line programatory.

A komu to cpes?

29.1.2010 16:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nejsou líní, prostě stará norma. Tím chci říct, že '+' tam třeba projde a vykřičník taky. Což se o jiných webech nedá říct.

29.1.2010 17:08 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak o tech se ja nebavim, jen me zvedlo tlak to tvrzeni s tim < script >.

A komu to cpes?

30.1.2010 11:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nejpodstatnější je ten +, protože ten umí přidávat tagy k mail adresám i na většině freemailů, co znám. A hovádka ho prostě zakazujou, přitom je to docela dobrá ochrana proti spamu (za předpokladu, že to nepoužívá většina lidí, což je celkem validní předpoklad).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.1.2010 20:36 PetrProchy
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A mohu vědět, která třída to je?
V API jsem na žádnou takovou nenarazil, většinou jsem viděl validaci přes vlastní implementaci nějakým regulárním výrazem.

Děkuji

29.1.2010 21:16 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

javax.mail.internet.InternetAddress

29.1.2010 16:32 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ještě taková drobnost - to se <script>, co tu v diskuzi koluje, skutečně není platná adresa. Tak jako tak Java používá obsolete RFC822.

Takto?

if (document.register.email.value.indexOf("@")<1)
{alert("Toto nie je platná emailová adresa !");
 document.register.email.focus();
return false;}
txt=document.register.email.value;
if ((txt.indexOf(".com")<5)&&(txt.indexOf(".cz")<5)&&(txt.indexOf(".org")<5)
&&(txt.indexOf(".gov")<5)&&(txt.indexOf(".net")<5)&&(txt.indexOf(".sk")<5)
&&(txt.indexOf(".mil")<5)&&(txt.indexOf(".edu")<5)&&(txt.indexOf(".as")<5)&&(txt.indexOf(".info")<5) &&(txt.indexOf(".eu")<5))
{alert("Toto nie je platná emailová adresa !");
return false;}

A to ešte nehovorím o e-mail adrese v tvare server!user

29.1.2010 13:44 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

LOL

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 13:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Hlavně, že tam mají .as. Musel jsem se podívat, které zemi to patří, a pak ještě do mapy, kde vlastně je. Nebo znáte nějakou akciovku, která by to používala?

To by mě zajímalo, jestli mají nějakou kontrolu i na serveru…

29.1.2010 13:56 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Samý jedničky, heč

Opravdu si myslíš, že je s tebou všechno v naprostém pořádku ?

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 14:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Laholův komplex?

(náhodou je nás ve škole s průměrem 1,000 pět, to víš, prestižní gymnázium )

29.1.2010 14:22 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Aha No tak u nás má nejlepší průměr 1.4, já mám 1.8 (4 z češtiny, trojky z občanky a technický dokumentace, ňáká ta dvojka z tělocviku a pak jedničky).

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 14:10 Michal
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Však jeho to časem přejde

29.1.2010 20:31 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Az zacne chlastat .

Baník pyčo!

29.1.2010 15:50 Václav Kramář | skóre: 31 | Nechanice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

O jedné firmě bych věděl. Týnecká Jawa. Ještě nedávno používali jawa.as, protože jawa.cz patří Divišovské Jawě. Už ale přešli na jawa.eu.

29.1.2010 16:00 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je to úplně OT, ale připomnělo mi to, jak jsme se na střední učili JawaScript :D

29.1.2010 17:29 MaFy | skóre: 24 | blog: kecy | Praha
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No jasne, treba pan Kocka - www.prostor.as

Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...

A proč by měli složitě měnit validátor, když stačí změnit hlášku z "Toto není platná e-mailová adresa" na "Takovouto e-mailovou adresu na našem webu neakceptujeme". Tím to bude formálně v pořádku a magoři, co si dávají do e-mailu zobáčky si můžou. (příspěvek je míněn jako vtip )

29.1.2010 16:21 jhr
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

+1 uz jsem myslel ze nikoho nenapadne, ze staci navstevnikum nelhat v alertu byt ferovi.

email je v pohode, ten si kazdy zmeni, ale kontrola rodneho cisla je teprve maso.

29.1.2010 22:07 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Taky jsem si ho zmenil... mel jsem nevalidni :)

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

29.1.2010 22:15 MaFy | skóre: 24 | blog: kecy | Praha
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Myslim, ze myslel, aby bylo rodne cislo v rozumnych cislech (den, mesic) atd

Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...

29.1.2010 23:39 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nevim co myslel, ale ja jsem mel nevalidni r.c. , ktere neprochazelo validatoryt, coz je obcas docela neprijemnost.

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

Škoda, zkoušel jsem registrovat novou e-mailovou adresu
<script>alert(\"My name is George\")\;</script>@gmail.com ani &tl;script >alert(\"My name is George\")\;</script>@seznam.cz mi neprošlo. Budu to muset zkusit doma na mém eximu ...

29.1.2010 16:35 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Link | Blokovat | Admin

Pro jistotu se podívat, jestli se do řetězce nedostaly netisknutelné znaky.

Co je to netisknutelný znak? Něco jako tady: 這麼奇怪@server.com?

A přesně na tomto případě mě taky napadá, nebude potřeba to nějak (na přijímací straně, než tu adresu začne k nečemu používat) to překonvertovat na ten xn--something string?

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 16:38 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

xn--něco jen u domén, místní část viz Wikipedii.

Ale zrovna diakritika je něco, co se mi u e-mailů a domén moc nezamlouvá. Kompatibilita je jedna věc, ale druhá a zásadní věc je zvyk lidí v adresách diakritiku nepoužívat.

29.1.2010 16:43 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

U domén se jedná o prasárnu maximální, jen registrátoři, pišeři (stejně vypadající znaky s jinou hodnotou u latinky a azbuky, např.) a spekulanti si namastí kapsy :/

29.1.2010 16:51 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ne, unikód je prasárna maximální

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 19:25 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

לך לעזה! يا كس امك!

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 19:54 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na to bych mohl odpovědět něco o psech Chishi nebo trávově bahenních koních, ale na rozdíl od Vás se zdržím.

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 18:04 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Stejně vypadající znaky u latinky a azbuky neprojdou pravidlem o jedné znakové sadě.

Quando omni flunkus moritati

29.1.2010 18:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To ale vůbec není překážka tomu, aby to v diskusi týkající se IDN pokaždé někdo nemohl zmínit jako závažný problém…

29.1.2010 19:06 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jak ta kontrola vypadá (funguje) v praxi? Dáš link na utilitku co to dokáže skontrolovat?

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 19:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Neměli by to kontrolovat registrátoři?

29.1.2010 19:43 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No ale na to je snad potřeba nějakej soft ne? Nebo jak to poznají?

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 21:34 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Myslíš 'soft' sekretářku

multicult.fm | monokultura je zlo | welcome refugees!

30.1.2010 01:00 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Soft se nechá napsat, u EU domén se můžeš zeptat tady atd.

Quando omni flunkus moritati

30.1.2010 10:13 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Díky, vypadá to rozumně.

We will destroys the Christian's legion ... and the cross, will be inverted

30.1.2010 15:34 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A pre niektoré ďalšie domény sú odkazy na správny dokument na wikipedii.

29.1.2010 20:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Např. UTF-8 ?

Hello world ! Segmentation fault (core dumped)

29.1.2010 21:19 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Spíš unicode, UTF-8 není znaková sada ale kódování. Bohužel nám zůstala z dob osmibitových kódování tradice psát "charset" tam, kde je ve skutečnosti myšleno "kódování" (např. v hlavičkách HTTP nebo e-mailu), což jen přispívá ke všeobecnému zmatku.

30.1.2010 10:53 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jeden by řekl, že tady, když se napíše, že problémem je podobný (stejný) tvar některých znaků a řešením je povolení jedné znakové sady, tak všem dojde, že se jedná o takové znakové sady, které obsahují jen jednu abecedu.

Jako vždycky i tentokrát se ovšem našel někdo, kdo chce bejt za chytráka a tak ze sebe dělá blbce.

Quando omni flunkus moritati

30.1.2010 11:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To by ovšem zasloužilo přesnější definici. Navíc takové omezení by přinášelo určité problémy, např. i jméno psané azbukou může být žádoucí doplnit o znaky z jiné "sady" (tečka, pomlčka, podtržítko).

29.1.2010 16:57 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Není mi moc jasné, proč xn--něco jen u domén... V té wiki je přímo příklad 甲斐@黒川.日本; ten se teda převede na 甲斐@xn--něco, je to tak? A jak pozná jakýkoli software na zpracování té e-mailové adresy, co znamená ono 甲斐 (v jakém je kódování, třeba)? Nebo prohlásili UTF-8 jako jediné správné?

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 17:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Protože IDN je Internationalized Domain Names, a pro nic jiného se punycode zatím nevyužívá. UTF-8 není jediné správné, je to kódování punycode. Existuje několik způsobů kódování unocide znaků, jedním je UTF-8 a další třeba právě punycode.

29.1.2010 19:29 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jó a ještě taky třeba GB18030, že?...

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 17:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nebo prohlásili UTF-8 jako jediné správné?

Asi tak. Je to ASCII kompatibilní a obsáhne to všechno...

Vzhledem k IDN a brzkému zavedení IDN do TLD bych to nepřeháněl ani s validací té části za zavináčem. Pokud to někdo udělá přesně podle RFC, tak ať to validuje přesně – ale to není nic jednoduchého. Ale pokud někdo validuje stylem „v doméně musí být aspoň jedna tečka [nemusí, už jsem viděl platné e-maily v TLD] a TLD má maximálně tři znaky“, pak ať radši kontroluje jenom přítomnost zavináče.

29.1.2010 21:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ještě by mohl kontrolovat, že ten zavináč není na okraji. Takže /.+@.+/ je celkem (graficky) hezké řešení

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru