アカウント名:
パスワード:
フォームのメールアドレス欄がクオート可となりやっつけ対応のシステムで阿鼻叫喚みたいな
# Wordpress Pluginとか素敵なことになりそう
逆にRFC準拠のはずの、+使ったメールアドレス使えないフォームとか頭にくる
あと、英語圏の名字によく入っているシングルクォート。
o'neil@example.com とかめっちゃいそう。
ちょい話ずれるけど日本とか中国のシステムでöとかßとかšを含む名前の人が「日本語は使用不可です」とかエラー出されると結構イラッと来るらしいね欧米人だからってASCIIで収まるわけじゃねーぞって
ローマ字表記でôを使える名前の同僚を連れてきて抗議すればいいよ
うっ。耳が遺体
うちのシステム的には +もおっけーにしたかったんだけど、E-mailアドレスを介してIDとして利用している連携先のシステムが +不許可なので、やむを得ずこっちのも +不許可にしたことがあったなあ。
技術的にはもちろん回避可能だけど、たかがIDにそこまで手間かけられるか今まで問題になったことねえぞということで、なし崩し的に。
チェックの簡略化はまあいいと思うんだけど、+は許容して欲しいんだよね。それともGmailの仕様のセンスが良くなかったのかな。
サブアドレス(+任意文字列)はGmailではなくずっと前(sendmail)から引き継がれてきた仕様だったような
Gmailでメアドが無限に増殖できるワザの名前と起源について - in between days [hateblo.jp]sendmail由来みたいですね
勉強になった。ひとつ上のコメントもありがとう。
RFCって、規格とかとちがって、勧告文書なので、だいたいでいいんだよというのをかなり昔にどっかで見たが見つからない
確かになんの強制力もないわな、RFCって名前の通りだ言い訳したり、逆に説得するのに便利だいたいで済ませていいかどうかは、ケースバイケース
メールアドレス関連のRPC読むとこんなん完全実現できるか!なレベル正しくチェック運用できてるMUA/MUAなんてそうそう無いぞ
MUAは知りませんが、MTAなら世の中に1つだけ存在します。RFCを忠実に守った結果、スパゲッティーコードになった sendmail です。
あまりにもスパゲッティーコードなので最近は利用者数が少ないですが (postfix等にシェア取られている)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
そしてインジェクションへ (スコア:0)
フォームのメールアドレス欄がクオート可となり
やっつけ対応のシステムで阿鼻叫喚みたいな
# Wordpress Pluginとか素敵なことになりそう
Re:そしてインジェクションへ (スコア:0)
逆にRFC準拠のはずの、+使ったメールアドレス使えないフォームとか頭にくる
Re:そしてインジェクションへ (スコア:1)
あと、英語圏の名字によく入っているシングルクォート。
o'neil@example.com とかめっちゃいそう。
Re: (スコア:0)
ちょい話ずれるけど日本とか中国のシステムでöとかßとかšを含む名前の人が
「日本語は使用不可です」とかエラー出されると結構イラッと来るらしいね
欧米人だからってASCIIで収まるわけじゃねーぞって
Re: (スコア:0)
ローマ字表記でôを使える名前の同僚を連れてきて抗議すればいいよ
Re: (スコア:0)
うっ。耳が遺体
うちのシステム的には +もおっけーにしたかったんだけど、
E-mailアドレスを介してIDとして利用している連携先のシステムが +不許可なので、
やむを得ずこっちのも +不許可にしたことがあったなあ。
技術的にはもちろん回避可能だけど、たかがIDにそこまで手間かけられるか
今まで問題になったことねえぞということで、なし崩し的に。
Re: (スコア:0)
チェックの簡略化はまあいいと思うんだけど、+は許容して欲しいんだよね。
それともGmailの仕様のセンスが良くなかったのかな。
Re: (スコア:0)
サブアドレス(+任意文字列)はGmailではなくずっと前(sendmail)から引き継がれてきた仕様だったような
Re:そしてインジェクションへ (スコア:2, 参考になる)
Gmailでメアドが無限に増殖できるワザの名前と起源について - in between days [hateblo.jp]
sendmail由来みたいですね
Re: (スコア:0)
勉強になった。ひとつ上のコメントもありがとう。
Re: (スコア:0)
RFCって、規格とかとちがって、勧告文書なので、だいたいでいいんだよ
というのをかなり昔にどっかで見たが見つからない
Re: (スコア:0)
確かになんの強制力もないわな、RFCって名前の通りだ
言い訳したり、逆に説得するのに便利
だいたいで済ませていいかどうかは、ケースバイケース
Re: (スコア:0)
メールアドレス関連のRPC読むと
こんなん完全実現できるか!なレベル
正しくチェック運用できてるMUA/MUAなんてそうそう無いぞ
Re: (スコア:0)
MUAは知りませんが、MTAなら世の中に1つだけ存在します。
RFCを忠実に守った結果、スパゲッティーコードになった sendmail です。
あまりにもスパゲッティーコードなので最近は利用者数が少ないですが (postfix等にシェア取られている)。