실제로 이메일 유효성 검사는 간단해 보이지만 숙련된 개발자도 따라잡을 수 있는 기술적인 함정입니다.
가입 양식을 작성한다고 상상해 보세요. 첫 번째 본능은요? 이메일 필드에 정규식을 던져보세요. 나쁜 움직임.
# These are ALL technically valid emails!
valid_emails = [
'"J. R. \"Bob\" Dobbs"@example.com',
'admin@mailserver1',
'user+tag@gmail.com',
'postmaster@[123.123.123.123]'
]
대부분의 정규식 엔진은 이것 때문에 질식합니다.
왜요?
이메일 표준은 매우 까다롭습니다.
대부분의 개발자는 이 주소가 실제로 RFC 5322에 따른 기술적으로 유효한 이메일 주소라는 사실을 알고 놀랄 것입니다. 사양에서는 다음을 허용합니다.
엄격한 정규식은 완벽하게 적합한 이메일 주소를 거부할 수 있습니다. 다음과 같이 이메일이 "이상하게" 보인다는 이유로 잠재 고객을 외면한다고 상상해 보십시오.
귀하의 제품 팀은 더욱이 정말 기분이 좋지 않을 것입니다. 판매가 정말 화날 것입니다.
역추적을 사용하는 Regex 엔진은 ReDoS(Regex 서비스 거부) 공격에 취약합니다.
def dangerous_regex_check(user_input):
# This regex can destroy your server's performance
evil_pattern = r'^(a+)+b$'
return re.match(evil_pattern, user_input)
# Just 30 characters can crash your system
malicious_input = 'a' * 30 + 'b'
공격자는 검증 기능을 크롤링 중지시키는 입력을 조작할 수 있습니다.
def smart_email_check(email):
"""Quick and dirty email sanity check"""
return (
email and
'@' in email and
'.' in email.split('@')[1] and
len(email) <= 254 # Email length limit
)
def validate_email(email):
if not basic_email_check(email):
return False
# Send verification token
token = generate_unique_token()
send_verification_email(email, token)
return True
직접 정규식을 작성하는 대신 테스트된 라이브러리를 사용하세요.
class EmailValidator:
@staticmethod
def validate(email):
"""
Smart email validation
- Quick syntax check
- Verify deliverability
"""
try:
# Use a smart library
validate_email(
email,
check_deliverability=True
)
return True
except EmailInvalidError:
return False
이메일 검증은 깨지지 않는 요새를 만드는 것이 아닙니다. 내용은 다음과 같습니다.
이를 올바르게 수행하는 개발자는 수많은 골치 아픈 일을 덜 수 있습니다.
이 부분을 더 자세히 분석하고 싶으신가요?
그런데 저는 컨텍스트를 반복해서 제공할 필요 없이 선호하는 LLM을 사용할 수 있는 무제한 컨텍스트 도구를 개발 중입니다.
이것을 확인해 보세요. 개발자에게는 완전 무료입니다.
위 내용은 숙련된 개발자가 이메일 검증에 정규식을 사용하지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
