原创投稿
广告
广告
广告 广告 广告 广告
广告
广告 国内BGP机房32G内存299元 网站收录排名问题解决 【超牛】搜外友链平台 站长在线扒站工具【免费】 【免费】站长开发工具箱 【推荐】站长自动外链工具 广告位联系QQ:253000106 独立服务器100M/不限/免备 2核2G服务器新用户低至68元/年 虚拟资源平台,轻松变现 10000来路IP只需8元 站群系统程序-专注SEO站群 黑帽SEO论坛_黑帽聚集地 企业HTTP代理IP服务提供商 软文推广,在线获客【定制】 站群服务器99元起 SEO免费工具分享 外推代发包收录 【国内国际】短信推广,免费测试 实力产品收量 外链代发 5分一条 快速排名 █一解决“收录、排名”问题一█ ●●●优质搜狗泛收录域名●●● AI数字人直播系统源码 百度SEO排名7-15天上首页
  1. 创想鸟首页
  2. 站长之家
  3. 编程技术

为什么经验丰富的开发人员从不使用正则表达式进行电子邮件验证?

PHP中文网 编程技术 阅读 2

无人谈论的问题

说实话:电子邮件验证听起来很简单,但它是一个技术陷阱,即使是经验丰富的开发人员也会陷入困境。

到底发生了什么?

假设您正在构建一个注册表单。你的第一直觉?在电子邮件字段中添加正则表达式。糟糕的举动。

实际有效的奇怪电子邮件

# these are all technically valid emails!valid_emails = [    '"very.unusual.@.unusual.com"',    'admin@mailserver1',    'user+tag@gmail.com',    'postmaster@[123.123.123.123]']

登录后复制

大多数正则表达式引擎都会因这些而窒息。

为什么

电子邮件标准太疯狂了。

大多数开发人员会惊讶地发现,根据 rfc 5322,这些实际上是技术上有效的电子邮件地址。该规范允许:

引用本地部分括号内的评论嵌套评论当地的特殊字符多个域标签

错误验证的隐性成本

1. 失去真实用户

严格的正则表达式可能会拒绝完美的电子邮件地址。想象一下因为潜在客户的电子邮件看起来“奇怪”而拒绝他们,就像有:

加上地址 (user tags@gmail.com)非常规的域结构国际字符集合法但复杂的命名约定

你的产品团队会非常不高兴,更重要的是;销售真的会很生气。

2.redos攻击

使用回溯的正则表达式引擎容易受到正则表达式拒绝服务 (redos) 攻击。

def dangerous_regex_check(user_input):    # this regex can destroy your server's performance    evil_pattern = r'^(a+)+b$'    return re.match(evil_pattern, user_input)# just 30 characters can crash your systemmalicious_input = 'a' * 30 + 'b'

登录后复制

攻击者可以精心设计输入,使您的验证函数陷入停顿。

更明智的方法

实际有效的基本验证

def smart_email_check(email):    """quick and dirty email sanity check"""    return (        email and         '@' in email and         '.' in email.split('@')[1] and        len(email) <= 254  # email length limit    )

登录后复制

真正的解决方案:验证

基本语法检查发送验证链接让用户证明电子邮件有效

def validate_email(email):    if not basic_email_check(email):        return false    # send verification token    token = generate_unique_token()    send_verification_email(email, token)    return true

登录后复制

面向真正开发人员的 pro tools

不要编写自己的正则表达式,而是使用经过测试的库:

python:电子邮件验证器javascript:validator.jsjava:apache commons 验证器

更好的验证类

class EmailValidator:    @staticmethod    def validate(email):        """        Smart email validation        - Quick syntax check        - Verify deliverability        """        try:            # Use a smart library            validate_email(                email,                 check_deliverability=True            )            return True        except EmailInvalidError:            return False

登录后复制

底线

电子邮件验证并不是要创建一个牢不可破的堡垒。这是关于:

让真实用户进入确保您的系统安全不要让事情变得复杂

要点

忘记复杂的正则表达式使用经过验证的库发送验证邮件用户友好

正确做到这一点的开发人员可以避免无数的麻烦。

想要我进一步分解其中的任何部分吗?

顺便说一句,我正在开发一个无限制的上下文工具,您可以在其中使用您喜欢的法学硕士,而无需一次又一次地提供上下文。

请检查一下,它对开发者完全免费。

为什么经验丰富的开发人员从不使用正则表达式进行电子邮件验证?

以上就是为什么经验丰富的开发人员从不使用正则表达式进行电子邮件验证?的详细内容,更多请关注【创想鸟】其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。

发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2646463.html

(0)
0 0

关于作者

PHP中文网的头像

PHP中文网签约作者

402.9K 文章
0 评论
1 粉丝
php中文网提供大量免费、原创、高清的php视频教程,并定期举行公益php培训!可边学习边在线修改示例代码,查看执行效果!php从入门到精通,一站式php自学平台!
上一篇 2025年3月7日 07:46:55
下一篇 2025年2月24日 23:22:08

AD推荐 黄金广告位招租... 更多推荐

相关推荐

发表回复

登录后才能评论

请登录

您还未登录,请登录后再进行相关操作!

登录 注册