新用戶註冊時文本字段中允許的典型字符是什麼?有沒有www標準?特別對允許的用戶名和密碼字符類型感興趣。什麼是文本字段中允許的字符標準
回答
我更喜歡能夠使用字母,數字和特殊字符來創建我的密碼。當網站拒絕使用特殊字符時,我真的很討厭它,特別是!@ $ *。
請允許所有O'Briens,O'Malleys,O'Reillys和其他撇號名字使用撇號!
請勿限制密碼字符。可用的字符越多,密碼就越安全。沒有理由禁止使用空格,例如在密碼中。
對於用戶名,取決於他們將顯示在哪裏。如果您打算爲用戶提供自己的個人資料網址,則您希望限制字符的數量比如果不是更多。
只是不要忘記在再次輸出時逃避用戶輸入。
你有什麼理由否認任何人物?您應該只允許所有內容,可能的空字符除外。當您在網站上打印用戶名時,您必須對用戶名進行編碼以避免跨站腳本問題,但即使您爲了安全起見過濾「危險」字符,您也應該這樣做。允許所有字符,尤其是密碼,大大增加了可用性(以及密碼方面的安全性)。另外,請記住,如果某些用戶的名字中有重音符(或者他們使用的是非拉丁字母,如中文或俄文),則可能需要輸入UTF8字符。
作爲絕對最小值,密碼應該允許您的目標語言環境中的鍵盤上的每個字符都可用。
如果你確實限制字符,那麼應該不是是爲了安全(例如防止引號,以防人們無法插入SQL)。你的代碼應該能夠處理輸入字符串中的任何字符,只要它們被髮送到某個地方就可以正確地轉義它們。但出於商業原因或出於某些其他實際原因(例如Zach的URL示例),限制它們是可以的。
您的應用程序是否會被任何非英語用戶使用?
至少允許歐洲人像áàéìì。
當然,如果它必須真正國際化,那麼你必須允許任何漢字和阿拉伯語等字符。
在我看來,如果你不想讓任何人生氣,你真的不能讓一個允許的角色列表。
如果您想爲安全起見而這樣做,我會建議在嘗試使用字符串而不是前置過濾之前轉義必要的字符。
- 密碼字段應該允許任何字符(你只是無論如何湊了吧?)
- 文本字段應該不侷限於特定的字符(例如,[A-ZA-Z ])。否則,你將不允許需要(或想要)使用重音字符的人。從數據庫/處理事物的角度來看,您將會轉義或使用綁定來保存數據。
- 如果你有一個特定的字段,你知道只能接受一個特定的字符集(商業原因,如JW所述)。例如,僅供美國觀衆使用的表單可能會限制爲郵政編碼的數字和短劃線。
也添加到其他人所說: 密碼:予取予求,但是哈希它們(當然)
用戶名:一切,除了可能的空間......或多個空格(即單個空間是好的,多於一個空間= 1空間)
不限制任何內容,如果你想給用戶自己的URL,可以使用數字ID或要求用戶使用URL。不要顯示用戶的用戶名,顯示他們的顯示名稱(應限制爲除危險的Unicode字符之外的任何內容)並在註冊後提出要求。
- 1. 什麼是在SharePoint的註釋字段中允許的最大字符數?
- 2. 註冊插件密碼字段中允許的字符是什麼?
- 3. Flash文本字段允許使用什麼HTML
- 4. 輸入文本框字段只允許字符不允許數字,但允許空間?
- 5. 爲什麼允許空的wchar_t文字?
- 6. 什麼是替換字符串中不允許的字符的最佳方法?
- 7. 子域中允許的字符是什麼?
- 8. 什麼是regularexpression允許php中的特定字符
- 9. sql varchar中允許的法定字符是什麼?
- 10. 頭文件中是否允許多行文本/字符串?
- 11. 什麼是導致與字符文本字段的腐敗?
- 12. 表單輸入文本字段中允許的字符數限制
- 13. 什麼是允許的字符Snapchat的用戶名
- 14. 什麼是「PHP標準化」版本號字符串?
- 15. 如何允許輸入文本和數字,但不允許特殊字符?
- 16. 什麼是ISO標準目錄01.140.10使用的基本拉丁文字符集?
- 17. DSE圖形標籤名稱和屬性鍵的允許字符是什麼?
- 18. 如何使用iTextSharp確定文本字段允許的最大字符數?
- 19. 只允許數字字符
- 20. 在MySQL的文本字段中允許的最大大小
- 21. 「JSON標準只允許一個頂級值」是什麼?
- 22. 在以下字段的響應標題值中允許使用什麼字符集?
- 23. 不允許輸入字段中的特殊字符
- 24. 不允許不必要的字符在字段中輸入
- 25. iPhone Lite版本 - 什麼是允許的?
- 26. 什麼是數據庫表和字段的標準外殼
- 27. 什麼是標準unicode字體?
- 28. 什麼是Web服務器文件名稱的合法/允許字符?
- 29. 允許非填充字段
- 30. 與允許的字符
關於用戶名空間的好處。在具有公開個人資料的網站上,這尤其令人擔憂。 「JohnDoe」和「JohnDoe」似乎對用戶來說是同一個人。 – Rob 2009-01-19 21:43:10