Soyons réalistes : la validation des e-mails semble simple, mais c'est un piège technique qui attrape même les développeurs expérimentés.
Imaginez que vous créez un formulaire d'inscription. Votre premier réflexe ? Lancez une expression régulière dans le champ de courrier électronique. Mauvais coup.
# These are ALL technically valid emails!
valid_emails = [
'"J. R. \"Bob\" Dobbs"@example.com',
'admin@mailserver1',
'user+tag@gmail.com',
'postmaster@[123.123.123.123]'
]
La plupart des moteurs d'expressions régulières s'étoufferaient avec ceux-ci.
Pourquoi ?
Les normes de courrier électronique sont sauvages.
La plupart des développeurs seraient surpris d'apprendre qu'il s'agissait en fait d'une adresse e-mail techniquement valide selon la RFC 5322. La spécification permet :
Une expression régulière stricte peut rejeter des adresses e-mail parfaitement bonnes. Imaginez refuser un client potentiel parce que son e-mail semble « bizarre », comme si :
Votre équipe produit serait vraiment mécontente, de plus ; les ventes seraient vraiment énervées.
Les moteurs Regex utilisant le backtracking sont sensibles aux attaques par déni de service Regex (ReDoS).
def dangerous_regex_check(user_input):
# This regex can destroy your server's performance
evil_pattern = r'^(a+)+b$'
return re.match(evil_pattern, user_input)
# Just 30 characters can crash your system
malicious_input = 'a' * 30 + 'b'
Les attaquants peuvent créer des entrées qui bloquent votre fonction de validation.
def smart_email_check(email):
"""Quick and dirty email sanity check"""
return (
email and
'@' in email and
'.' in email.split('@')[1] and
len(email) <= 254 # Email length limit
)
def validate_email(email):
if not basic_email_check(email):
return False
# Send verification token
token = generate_unique_token()
send_verification_email(email, token)
return True
Au lieu d'écrire votre propre regex, utilisez des bibliothèques testées :
class EmailValidator:
@staticmethod
def validate(email):
"""
Smart email validation
- Quick syntax check
- Verify deliverability
"""
try:
# Use a smart library
validate_email(
email,
check_deliverability=True
)
return True
except EmailInvalidError:
return False
La validation des e-mails ne consiste pas à créer une forteresse incassable. Il s'agit de :
Les développeurs qui réussissent s'épargnent d'innombrables maux de tête.
Voulez-vous que je détaille davantage une partie de cela ?
Au fait, je travaille sur un outil contextuel illimité, où vous pouvez utiliser votre LLM préféré sans avoir besoin de donner le contexte encore et encore.
Regardez ceci, c'est entièrement gratuit pour les développeurs.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Résumé des connaissances de base de Java
Solution à l'erreur de socket 10054
Quelle plateforme est Fengxiangjia ?
La différence entre la version familiale Win10 et la version professionnelle
Introduction à l'utilisation de Rowid dans Oracle
Comment utiliser Python pour la boucle
Quel élément est li ?
Comment créer un projet HTML avec vscode
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
