ugrás a tartalomhoz

Regisztrációs adatok

stan · 2009. Aug. 14. (P), 18.30
Most írok egy saját regisztrációs űrlapot. A problémám a megadott adatok ellenőrzésével van, ugyanis sok helyen nem tudom eldönteni, milyen karaktereket illetve hosszúságot engedjek meg.

1. felhasználónév:
Minimum 4 és maximum 14 karakter lehet. Az angol ABC kis és nagybetűit, illetve 0-9 számokat tartalmazhat. A kis és nagybetű nem különbözik, tehát "kiscsillag" = "KISCSILLAG". Szerintetek kell, hogy legalább egy betűt tartalmazzon, és hogy ne kezdődhessen számmal?

2. email cím
Egyedi és valós email cím, a FILTER_SANITIZE_EMAIL és a FILTER_VALIDATE_EMAIL php filterekkel ellenőrzöm.

3. jelszó
Ugyan az a szabály, mint a felhasználónévnél.

4. név, irányítószám, város, utca-házszám
Itt bajban vagyok, mert az oldalra külföldiek is regelhetnek, egyelőre Romániából, Lengyelországból és Ukrajnából, és nem tudom, hogy ők milyen karaktereket használnak. Meg pl. ha egy magyar beírja a saját címét az "utca, házszám" mezőbe, akkor beírhatja úgyis hogy "Kossuth utca 57.", meg úgy is hogy "Kossuth u. 57". Érdemes esetleg ezt a mezőt tovább darabolni?

Minden hozzászólást szívesen veszek, remélem vannak jó ötleteitek.
‹ mkdir() - FreeWebHosting Case sensitive programozási stílus ›
 
1

Érdekes

Poetro · 2009. Aug. 14. (P), 18.52
  1. A felhasználónévben miért csak az angol abc karaktereit és számotkat adhat meg? Ha engem Galiba Péter-nek, akkor miért nem használhatom azt, ha azt szeretném felhasználónévnek? Ugyanez vonatkozik a hosszra. Egy 50-60 karakteres hossz már elegendőnek tűnik erre.
  2. Az emailre teljesen jónak tűnik.
  3. Ha fontos a biztonság, akkor legalább 6-8 karakter és tartalmazzon számot, és kis ÉS nagybetűt.
  4. A cím mezőt a következő képpen érdemes felosztani: ország, állam / provincia (opcionális), irányítószám, cím. Gondolom az a lényeg, hogy a posta megtalálja és / vagy a számlán is jól nézzen ki.
2

Felhasználói név

Max Logan · 2009. Aug. 14. (P), 19.11
A felhasználói név meglátásom szerint egy rövid tömör név, ami azonosítja a user-t. Ebből kifolyólag én min. 4, max. 10 karaktert engednék.

Egyébként pedig úgy gondolom, hogy a felhasználó azonosítására legalkalmasabb az e-mail cím. Arra mindenképpen szükség van egy regisztrációs folyamat során. Azért lenne jó, ha mindenhol az e-mail címet használná az ember, mert akkor nem kellene egy halom felh.nevet megjegyezni. Ami pedig a biztonságot illet, legyen rákényszerítve a user, hogy használjon biztonságos jelszavakat (én mostanában pl. 13 karakteres jelszót használok -- persze nem mindenhol ugyanazt).

Az MSN account regisztrációnál vizuálisan is megjelenik, hogy milyen erős a jelszó. Én addig nem engedném a kedves user-t regisztrálni, míg nem ér el egy elég erős kombinációt. Az meg ne legyen kifogás, hogy nem lehet megjegyezni. Jelentősen több dolog van az ember fejében, mint egy (bocsánat a kifejezését) sz@ros 5-10 karakteres jelszó.
3

a jelszavaknál pont a user a

nagyfej · 2009. Aug. 14. (P), 19.16
a jelszavaknál pont a user a gyenge pont, ha túl bonyolult jelszót kell megadni biztosan felírja 500 cetlire, amit szerteszét szór a nagyvilágban. szóval amíg a felhasználók hozzáállása nem változik, addig talán kicsit fölösleges erőlködni ezen. nem azt mondom persze, hogy ne kérjünk jelszót :D
4

Tudom én ...

Max Logan · 2009. Aug. 14. (P), 19.22
... de ez tipikus emberi lustaság. Nem hiszem el, hogy egy értelmes szót, valamint néhány számot tartalmazó jelszót nem lehet megjegyezni.

A túl bonyolúlt pedig nagyon relatív. Az én jelszavam 13 karakter, közel fele-fele arányban szám és betű. A betűk egy értelmes, ámde rám nem jellemző szót alkotnak, amiben variálom a kis- és nagybetűket. A számok megint csak értelmes kombinációk, de ismételten rám nem jellemzőek. Ergó, aki jól ismer az sem tudja megmondani, hogy mi a jelszó, még csak a részeit sem tudja kitalálni. És nem nehéz egy ilyen jelszót fejben tartani.
5

Ez is érdekes

stan · 2009. Aug. 15. (Szo), 22.25
1. Azért nem tartom előnyösnek a nem angol abc betűit, mert akkor a magyar is használja a maga csak rá jellemző karakterit, aztán jön egy szlovák, az is hozza a maga egyedi karaktereit. Ez tovább bonyolítja a rendszert. Ráadásul most akkor "Galiba Péter" != "Galiba Peter" ?
Az 50-60 karakter soknak tartom, szerintem ez is bonyolítja a rendszert, mert mondjuk kezelni egy 50 karakteres felhasználónevet az adatbázisba bizonyára több idő mint egy 5 karaktereset.
6

Miért bonyolítaná?

zila · 2009. Aug. 17. (H), 17.21
Egyrészt legyen UTF-8 mindened és máris jöhetnek a szankszrit usernevek is akár, másrészt nem kell transliterálni és máris különböző lesz Peter és Péter. usernév ne legyen érzékeny a kis- és nagybetűkre (Péter == péter, pÉteR == péter de Péter !== peter). Egyáltalán nem bonyolítja a rendszert, hogy 5 vagy 50 karakterrel kell dolgoznia. Legalábbis ez lesz az utolsó amin optimalizálnod kell majd :)
7

Klavi

janoszen · 2009. Aug. 17. (H), 22.51
Egyrészt mindenféle karakterkódolási szívások is előjöhetnek, másrészt, ami sokkal kézenfekvőbb, szembe jön egy nem magyar klavis gép és nem tudja beütni a usernevét. Ezzel meg nyilván csak akkor szembesül, ha elé kerül egy ilyen gép.
8

Igen

stan · 2009. Aug. 17. (H), 23.00
Igen, a felhasználó nem biztos, hogy gondol arra, hogy vala is hiánya lehet a magyar karakterekben, például ha külföldön szeretne belépni az oldalra, ahol mondjuk csak angol billentyűzet van. Szerintem nekünk kell okosabbnak lennünk, hogy a felhasználó véletlenül se kerülhessen ilyen helyzetbe.
13

Nem szabad túl okosnak lenni

zila · 2009. Aug. 24. (H), 16.01
Értem az álláspontot, de tapasztalatból mondom, hogy nem szabad túl okosnak lenni a felhasználók "érdekében", pláne nem helyettük. Ugyanis amivel véded az egységsugarút, azzal bosszantod az r=2 felhasználókat akik majd reklamálnak jól. A végeredmény ugyanaz: valakinek nem fog tetszeni a megoldásod :)

Éppen ezért nem adhat meg jelszót regisztrációkor, azt majd emailben megkapja, ezzel ösztönözve a usert, hogy valódi, működő email címet adjon meg a regisztráció során. A generált jelszó meg jó bonyolult, amit aztán vagy megváltoztat olyanra amilyenre akar, vagy elmenti a kulcskarikájára aztán csókolom. Persze ki lehet írni a formra, hog olyan jelszót válasszon amiben nincs ékezetes karakter mert hátha Kuala Lumpurból nem éri el a fiókját, de ha ennek ellenére olyat választ akkor így járt, én szóltam. Ennek még az a hozadéka is megvan, hogy aki így járt, abban azonnal rögzül, hogy ilyen jelszót legközelebb ne válasszon, sok ilyen problémával elég tapasztalati pontot gyűjthet, hogy szintet lépjen, ami meg nekünk jó, mert egyel kevesebb r=1 user fog szaladgálni a világban :)
9

Lista

attlad · 2009. Aug. 18. (K), 15.45
  • Az e-mail címet kérje beléptetéskor.
  • A (felhasználó)név bekérése felesleges, amíg nincs rá szükség. (Pl. nem írt még a fórumba, nem hozott létre adatlapot, stb.)
  • A névhez lehessen beírni rendes nevet és legyen változtatható.
  • A jelszó hosszabb és legalább a leggyakoribb speciális karakterek engedélyezettek.
  • Webhely célcsoportjától függően legyen OpenID (pl. Google Account) belépési lehetőség.
10

Részletesebben?

stan · 2009. Aug. 20. (Cs), 03.13
1. Miért biztonságosabb ha az email címet kéred be belépéskor mint a felhasználónevet?

2. Mekkora legyen a jelszó maximális hossza, és konkrétan mik a gyakoribb speciális karakterek?

Amit én erről gondolok:
1. Szerintem az email címet nem praktikus belépéskor kérni, mert a felhasználó nevem szerintem egy biztos pont, akár évekig is használhatom. Email címet meg lehet hogy váltok, ha pl. más email szolgáltatóhoz megyek át.

2. Szerintem a jelszót lehet 20 karakterben korlátozni, ennél hosszabbat kevesen használnak. A gyakoribb speciális karakterek szerintem, amit egy jelszóban használni szoktak: kötőjel, aláhúzás, perjel, pluszjel, egyenlőségjel, zárójel, pont, vessző, felkiáltójel, kérdőjel, pontosvessző, kettőspont.
11

Biztos pont? Nem hinném.

Max Logan · 2009. Aug. 20. (Cs), 12.30
A username pont, hogy nem biztos pont. Egy általánosabb nick nagy eséllyel lesz foglalt egy látogatottabb rendszerben, az e-mail cím, viszont egyedi. Az pedig a rendszer fejlesztőjén múlik, hogy meg lehessen változtatni (lásd iWiW).
12

jelszóban hadd legyen már bármi

solkprog · 2009. Aug. 20. (Cs), 18.15
Miért kéne a jelszót 20 karakterben korlátozni? És miért ne lehetne benne bármilyen karakter benne? Gondot nem fog okozni hacsak nem plain textben tárolod le.
14

Angol ABC

Dawars · 2010. Jún. 7. (H), 14.57
Sziasztok!
Még kezdő vagyok a php-ban, csinálok egy regisztrációs oldalt.
Azt szeretném kérdezni, hogy mivel lehet leelenőrizni, hogy csak az angol abc betűi vannak-e, illetve, hogy milyen karakter van benne.
15

preg

Poetro · 2010. Jún. 7. (H), 17.01
Sajnos nem határoztad meg hogy mit jelenet az hogy angol ABC, de az angolok is használnak azért pár érdekes karaktert.
preg_match('/^[a-zA-Z]+$/', $text)
amennyiben az aktuális lokális beállítás angol, akkor
ctype_alpha($text)
Azzal hogy milyen karakter van benne nem tudom mire gondoltál, mindenesetre létezik a count_chars függvény, amivel egy tömbben visszakapod, milyen karakterek vannak a szövegben, és azok hányszor, azt viszont tudnod kell, hogy ez bájt szinten működik, azaz ha van a szövegben több bájtos karakter, akkor nem jó eredményt kapsz.
16

Pont ezt jelenti, köszönöm.

Dawars · 2010. Jún. 7. (H), 18.14
Pont ezt jelenti, köszönöm.