SORU
12 AĞUSTOS 2010, PERŞEMBE


Unicode kullanıcı adları için izin verilmelidir?

Neden en (?) sadece destek ASCII web siteleri kullanıcı adları? Eğer bir yönetici Unicode kullanıcı adlarını kabul etmeye başlamak için karar verirse herhangi bir güvenlik kaygıları var mı?

CEVAP
12 AĞUSTOS 2010, PERŞEMBE


Homoglyph saldırır. 'A' ve 'kedi' farklıdır aynı görünseler dizeleri unicode. kedi kullanıcı İlk harfi 'ikinci kedi' Rus 'с' - "KÜÇÜK HARF" doğru olur. ES KİRİL Sistem kolayca başka bir kullanıcı adı - nickler farklı bilgisayara sızdırma olduğunu söyleyemem.

Edit: karışık komut Engelleme sorunu çözmüyor. Örneğin '' saf Cyryllic ve ascıı parodi için kullanılabilir''. coco сосо

Ayrıca, soldan sağa geçersiz (ve arkadaşları.) Onları unsanitized bırakın ve bütün sayfanızı berbat ederler.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Modus Recordings

    Modus Record

    26 Kasım 2008
  • Sparta Spartanutul

    Sparta Spart

    18 HAZİRAN 2013
  • spederson7

    spederson7

    17 Temmuz 2006