SORU
12 AĞUSTOS 2010, PERŞEMBE


Unicode kullanıcı adları için izin verilmelidir?

Neden en (?) sadece destek ASCII web siteleri kullanıcı adları? Eğer bir yönetici Unicode kullanıcı adlarını kabul etmeye başlamak için karar verirse herhangi bir güvenlik kaygıları var mı?

CEVAP
12 AĞUSTOS 2010, PERŞEMBE


Homoglyph saldırır. 'A' ve 'kedi' farklıdır aynı görünseler dizeleri unicode. kedi kullanıcı İlk harfi 'ikinci kedi' Rus 'с' - "KÜÇÜK HARF" doğru olur. ES KİRİL Sistem kolayca başka bir kullanıcı adı - nickler farklı bilgisayara sızdırma olduğunu söyleyemem.

Edit: karışık komut Engelleme sorunu çözmüyor. Örneğin '' saf Cyryllic ve ascıı parodi için kullanılabilir''. coco сосо

Ayrıca, soldan sağa geçersiz (ve arkadaşları.) Onları unsanitized bırakın ve bütün sayfanızı berbat ederler.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • andyabc45

    andyabc45

    1 Mayıs 2011
  • CommonArtisan

    CommonArtisa

    7 Temmuz 2012
  • JonnyEthco

    JonnyEthco

    5 EKİM 2006