SORU
12 AĞUSTOS 2010, PERŞEMBE


Unicode kullanıcı adları için izin verilmelidir?

Neden en (?) sadece destek ASCII web siteleri kullanıcı adları? Eğer bir yönetici Unicode kullanıcı adlarını kabul etmeye başlamak için karar verirse herhangi bir güvenlik kaygıları var mı?

CEVAP
12 AĞUSTOS 2010, PERŞEMBE


Homoglyph saldırır. 'A' ve 'kedi' farklıdır aynı görünseler dizeleri unicode. kedi kullanıcı İlk harfi 'ikinci kedi' Rus 'с' - "KÜÇÜK HARF" doğru olur. ES KİRİL Sistem kolayca başka bir kullanıcı adı - nickler farklı bilgisayara sızdırma olduğunu söyleyemem.

Edit: karışık komut Engelleme sorunu çözmüyor. Örneğin '' saf Cyryllic ve ascıı parodi için kullanılabilir''. coco сосо

Ayrıca, soldan sağa geçersiz (ve arkadaşları.) Onları unsanitized bırakın ve bütün sayfanızı berbat ederler.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Derek Banas

    Derek Banas

    12 AĞUSTOS 2008
  • Justin Case

    Justin Case

    3 EKİM 2011
  • RobertDuskin

    RobertDuskin

    12 HAZİRAN 2008