是什么标准字符允许在文字
https://stackoverflow.com/questions/459175
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
什么是典型字符允许在案文领域中的新用户注册吗?有www标准?特别感兴趣的用户名和密码的性格类型允许的。
解决方案
我喜欢能够使用字母,数字和特殊字符创建我的密码。我真的很讨厌它,当网站拒绝我使用特殊字符,特别是!@ $ *。
其他提示
别限制密码的字符。提供更多的字符,更安全的密码即可。有没有很好的理由禁止的空间,例如,在一个密码。
有关的用户名,这取决于它们将显示在哪里。如果您打算给用户有自己的个人资料网址,你会希望限制比如果不是更多。字符
只是不要忘记逃跑用户输入时,输出它们一次。
你会什么理由不断拒绝任何字符?你应该只允许一切,空字符可能是个例外。您必须在您的网站上,以避免跨站点脚本问题打印出来编码的用户名,但你可能应该这样做反正即使你过滤“危险”人物只是为了安全起见。允许所有字符,尤其是对密码,极大地增加了可用性(和安全性,在密码的情况下)。另外,请记住,有些用户可能想要输入的UTF8字符,如果他们有口音在他们的名字(或者,如果他们使用非拉丁字母喜欢中国或俄罗斯)。
如果你这样做限制字符,它的不该为安全性(例如防止引号,使人们可以不插入SQL)。您的代码应该能够处理任何字符的输入字符串,通过正确转义他们时,他们正在某处发送。但它的细,以限制它们出于商业原因,或者用于某些其它实际原因(例如URL的扎克的例子)。
请允许撇号所有O'Briens,O'Malleys,O'Reillys等apostrophed名字!
请问你的应用程序由任何非英语用户可以使用?
目前最起码允许欧洲字符像A E E I
当然,如果它是真正的国际化,那么你必须允许像中国和阿拉伯语言的任何字符。
在我看来就像你不能真正使允许的字符的列表,如果你不想让任何人都疯了。
如果您想为安全起见做到这一点,我会建议您尝试使用字符串,而不是过滤了前面之前逃避必要的字符。
- 密码领域应该允许 任何人物 (你只是去散它无论如何,对不对?)
- 文字应该 不 可限于特定人物(例如[A-Za-z]).否则你将被禁止人的需要(或想)使用的口音符。从一个数据库/处理方面的东西,你会逃跑或使用的结合来保存数据。
- 如果你有一个具体的领域,您 知道吗 只能接受一个具体特性设置(商业原因,等等。如前所述通过JW).例如,形式是意味着我们只听众可能会限制的数字和冲邮政编码。
也加入到别人怎么说: 密码:予取予求,但做哈希它们(当然)
用户名:一切,除了可能的空间...或多个空间(即,单一的空间是确定的,多于一个空间= 1个空间)
密码应,作为绝对最小值,允许可从键盘的每个字符在您的目标语言环境(多个)。
不要限制什么,如果你想给用户自己的网址,或者使用数字ID或要求用户做出的URL进行名称。从未显示用户的用户名,显示其显示名称(其应该被限制到任何东西除危险Unicode字符),并要求后注册。
