経験豊富な開発者が電子メール検証に正規表現を決して使用しないのはなぜですか?-jsチュートリアル-php.cn

ホームページ

ウェブフロントエンド

jsチュートリアル

経験豊富な開発者が電子メール検証に正規表現を決して使用しないのはなぜですか?

Susan Sarandon

Dec 18, 2024 am 01:59 AM

誰も語らない問題

本当のことを言いましょう。メール検証は簡単そうに聞こえますが、これは経験豊富な開発者さえも陥りやすい技術的な罠です。

本当に何が起こっているのでしょうか？

サインアップフォームを作成していると想像してください。あなたの最初の本能は？電子メールフィールドに正規表現を入力します。悪い動きです。

実際に有効な奇妙なメール

# These are ALL technically valid emails!
valid_emails = [
    '"J. R. \"Bob\" Dobbs"@example.com',
    'admin@mailserver1',
    'user+tag@gmail.com',
    'postmaster@[123.123.123.123]'
]

ほとんどの正規表現エンジンは、これらで停止します。

なぜですか?

電子メールの標準はワイルドです。

ほとんどの開発者は、これらが実際に RFC 5322 に従って技術的に有効な電子メールアドレスであることを知れば驚くでしょう。仕様では次のことが可能です。

ローカル部分を引用
括弧内のコメント
ネストされたコメント
ローカル部分の特殊文字
複数のドメインラベル

不適切な検証の隠れたコスト

1. 実際のユーザーの喪失

厳密な正規表現では、完全に適切な電子メールアドレスが拒否される可能性があります。次のような電子メールが「奇妙」に見えるという理由で、潜在的な顧客を拒否することを想像してください。

プラスアドレス指定 (user tags@gmail.com)
型破りなドメイン構造
国際文字セット
正当だが複雑な命名規則

あなたの製品チームは本当に不幸になるでしょう、さらに言えば。営業担当者は本当に怒っているだろう。

2. ReDoS 攻撃

バックトラッキングを使用する正規表現エンジンは、正規表現サービス拒否 (ReDoS) 攻撃の影響を受けやすくなります。

def dangerous_regex_check(user_input):
    # This regex can destroy your server's performance
    evil_pattern = r'^(a+)+b$'
    return re.match(evil_pattern, user_input)

# Just 30 characters can crash your system
malicious_input = 'a' * 30 + 'b'

攻撃者は、検証機能をクロールして停止させる入力を作成できます。

より賢いアプローチ

実際に機能する基本的な検証

def smart_email_check(email):
    """Quick and dirty email sanity check"""
    return (
        email and 
        '@' in email and 
        '.' in email.split('@')[1] and
        len(email) 



<h3>
  
  
  本当の解決策: 検証
</h3>

<ol>
<li>基本的な構文チェック</li>
<li>確認リンクを送信します</li>
<li>電子メールが機能することをユーザーに証明してもらいます
</li>
</ol>

<pre class="brush:php;toolbar:false">def validate_email(email):
    if not basic_email_check(email):
        return False

    # Send verification token
    token = generate_unique_token()
    send_verification_email(email, token)

    return True

実際の開発者のための Pro Tools

独自の正規表現を作成する代わりに、テストされたライブラリを使用します。

Python: 電子メール検証ツール
JavaScript: validator.js
Java: Apache Commons Validator

より良い検証クラス

class EmailValidator:
    @staticmethod
    def validate(email):
        """
        Smart email validation
        - Quick syntax check
        - Verify deliverability
        """
        try:
            # Use a smart library
            validate_email(
                email, 
                check_deliverability=True
            )
            return True
        except EmailInvalidError:
            return False

結論

電子メールの検証は、突破できない要塞を築くことではありません。それは次のことです:

実際のユーザーの参加を許可する
システムを安全に保つ
物事を複雑にしないでください

重要なポイント

複雑な正規表現は忘れてください
実績のあるライブラリを使用する
確認メールを送信する
ユーザーフレンドリーであること

これを正しく理解する開発者は、数え切れないほどの頭痛の種を避けることができます。

この部分をさらに詳しく説明してほしいですか?

ところで、私は無制限のコンテキストツールに取り組んでいます。このツールでは、コンテキストを何度も指定することなく、好みの LLM を使用できます。

開発者は完全に無料ですので、ぜひチェックしてください。

Why experienced developers never use regex for email validation?

以上が経験豊富な開発者が電子メール検証に正規表現を決して使用しないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

JavaScriptの文字列文字を交換しますMar 11, 2025 am 12:07 AM

JavaScript文字列置換法とFAQの詳細な説明この記事では、javaScriptの文字列文字を置き換える2つの方法について説明します：内部JavaScriptコードとWebページの内部HTML。 JavaScriptコード内の文字列を交換します最も直接的な方法は、置換（）メソッドを使用することです。 str = str.replace（ "find"、 "置換"）; この方法は、最初の一致のみを置き換えます。すべての一致を置き換えるには、正規表現を使用して、グローバルフラグGを追加します。 str = str.replace（/fi

カスタムGoogle検索APIセットアップチュートリアルMar 04, 2025 am 01:06 AM

このチュートリアルでは、カスタムGoogle検索APIをブログまたはWebサイトに統合する方法を示し、標準のWordPressテーマ検索関数よりも洗練された検索エクスペリエンスを提供します。驚くほど簡単です！検索をyに制限することができます

8見事なjQueryページレイアウトプラグインMar 06, 2025 am 12:48 AM

楽なWebページレイアウトのためにjQueryを活用する：8本質的なプラグイン jQueryは、Webページのレイアウトを大幅に簡素化します。この記事では、プロセスを合理化する8つの強力なjQueryプラグイン、特に手動のウェブサイトの作成に役立ちます

独自のAjax Webアプリケーションを構築しますMar 09, 2025 am 12:11 AM

それで、あなたはここで、Ajaxと呼ばれるこのことについてすべてを学ぶ準備ができています。しかし、それは正確には何ですか？ Ajaxという用語は、動的でインタラクティブなWebコンテンツを作成するために使用されるテクノロジーのゆるいグループ化を指します。 Ajaxという用語は、もともとJesse Jによって造られました

＆＃x27; this＆＃x27; JavaScriptで？Mar 04, 2025 am 01:15 AM

コアポイントこれは通常、メソッドを「所有」するオブジェクトを指しますが、関数がどのように呼び出されるかに依存します。現在のオブジェクトがない場合、これはグローバルオブジェクトを指します。 Webブラウザでは、ウィンドウで表されます。関数を呼び出すと、これはグローバルオブジェクトを維持しますが、オブジェクトコンストラクターまたはそのメソッドを呼び出すとき、これはオブジェクトのインスタンスを指します。 call（）、apply（）、bind（）などのメソッドを使用して、このコンテキストを変更できます。これらのメソッドは、与えられたこの値とパラメーターを使用して関数を呼び出します。 JavaScriptは優れたプログラミング言語です。数年前、この文はそうでした

モバイル開発用のモバイルチートシート10個Mar 05, 2025 am 12:43 AM

この投稿は、Android、BlackBerry、およびiPhoneアプリ開発用の有用なチートシート、リファレンスガイド、クイックレシピ、コードスニペットをコンパイルします。開発者がいないべきではありません！タッチジェスチャーリファレンスガイド（PDF） Desigの貴重なリソース

ソースビューアーでjQueryの知識を向上させますMar 05, 2025 am 12:54 AM

jQueryは素晴らしいJavaScriptフレームワークです。ただし、他のライブラリと同様に、何が起こっているのかを発見するためにフードの下に入る必要がある場合があります。おそらく、バグをトレースしているか、jQueryが特定のUIをどのように達成するかに興味があるからです

独自のJavaScriptライブラリを作成および公開するにはどうすればよいですか？Mar 18, 2025 pm 03:12 PM

記事では、JavaScriptライブラリの作成、公開、および維持について説明し、計画、開発、テスト、ドキュメント、およびプロモーション戦略に焦点を当てています。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。