SORU
12 AĞUSTOS 2010, PERŞEMBE


Unicode kullanıcı adları için izin verilmelidir?

Neden en (?) sadece destek ASCII web siteleri kullanıcı adları? Eğer bir yönetici Unicode kullanıcı adlarını kabul etmeye başlamak için karar verirse herhangi bir güvenlik kaygıları var mı?

CEVAP
12 AĞUSTOS 2010, PERŞEMBE


Homoglyph saldırır. 'A' ve 'kedi' farklıdır aynı görünseler dizeleri unicode. kedi kullanıcı İlk harfi 'ikinci kedi' Rus 'с' - "KÜÇÜK HARF" doğru olur. ES KİRİL Sistem kolayca başka bir kullanıcı adı - nickler farklı bilgisayara sızdırma olduğunu söyleyemem.

Edit: karışık komut Engelleme sorunu çözmüyor. Örneğin '' saf Cyryllic ve ascıı parodi için kullanılabilir''. coco сосо

Ayrıca, soldan sağa geçersiz (ve arkadaşları.) Onları unsanitized bırakın ve bütün sayfanızı berbat ederler.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • makemebad35

    makemebad35

    17 NİSAN 2006
  • michaeljacksonVEVO

    michaeljacks

    2 EYLÜL 2009
  • TastyTuts | Creative video tutorials by Gareth David

    TastyTuts |

    6 Temmuz 2011