SORU
12 AĞUSTOS 2010, PERŞEMBE


Unicode kullanıcı adları için izin verilmelidir?

Neden en (?) sadece destek ASCII web siteleri kullanıcı adları? Eğer bir yönetici Unicode kullanıcı adlarını kabul etmeye başlamak için karar verirse herhangi bir güvenlik kaygıları var mı?

CEVAP
12 AĞUSTOS 2010, PERŞEMBE


Homoglyph saldırır. 'A' ve 'kedi' farklıdır aynı görünseler dizeleri unicode. kedi kullanıcı İlk harfi 'ikinci kedi' Rus 'с' - "KÜÇÜK HARF" doğru olur. ES KİRİL Sistem kolayca başka bir kullanıcı adı - nickler farklı bilgisayara sızdırma olduğunu söyleyemem.

Edit: karışık komut Engelleme sorunu çözmüyor. Örneğin '' saf Cyryllic ve ascıı parodi için kullanılabilir''. coco сосо

Ayrıca, soldan sağa geçersiz (ve arkadaşları.) Onları unsanitized bırakın ve bütün sayfanızı berbat ederler.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • cekehechu

    cekehechu

    20 HAZİRAN 2006
  • EvilControllers

    EvilControll

    20 Ocak 2008
  • The Bad Tutorials

    The Bad Tuto

    6 EKİM 2009