問題タブ [email-validation]

次の正規表現を使用しています

有効な電子メールとして #@#.com を受け入れます。使用すべきパターンは何ですか?

GMail のワイルドカード機能 (username+wildcard@gmail.com) を最大限に活用しています。+残念ながら、ほとんどの開発者は、電子メール アドレスで有効であることを理解していないようです。これにより、購読を解除しようとすることが時々本当の雑用になります.

たとえば、 TicketMasterを例にとると、彼らは電子メール アドレスをわざわざエスケープしていないことにすぐに気付くので、テキスト フィールドはデフォルトで "user wilcard@gmail.com" になります。問題ありません+。手動で追加できます。[送信] をクリックすると、検証によってすぐに停止することがわかります。今何？

ほとんどのユーザーは、さらに TicketMaster に連絡して状況を説明する必要があります。調査するために FireBug を開きました。そのとき、ばかげているほどの冗長性を備えた、なんと74 行もの電子メール検証機能に気付きました。私のお気に入りのチェックは 20 行目で、ユーザーに自分のメールアドレスがcannot have more than one @. 非現実的。私の 2 番目のお気に入りは、使用されている 2 つの正規表現です。

想像してみてください...誰かがこれに対してお金を支払われました...そして、見た目から、彼らは行数によって支払われました.

最終的に、FireBug にブレーク ポイントを配置し、検証関数に渡される電子メール アドレスの値を変更しました。そこから、すべてがうまくいきました...

とはいえ、電子メール アドレスで有効な単語をどのように広めればよいでしょうか。+ 開発者が有効な電子メール アドレスを構成するものを認識していないため、特定の Web サイトで使用したい電子メール アドレスを使用できないことがよくあります。

この JavaScript 関数 (checkValidity) は正しいですか?

編集：すべての回答に感謝します！ありがとう！

私は、次のような形式にすることができる入力として電子メールアドレスを取得したいMVCのページを持っています:" Jone Davi" <jone@gmail.com>, " Ben Miller" <ben@gmail.com>, " Jane Ton" <jane@gmail.com>,

次に、これから有効なメールアドレスを解析したいと思いますが、送信ボタンをクリックすると、「潜在的に危険な Request.Form 値がクライアントから検出されました」というエラーメッセージが表示されます。

したがって、上記の形式で電子メール アドレスを入力して、その特定のページのセキュリティ エラーを回避する方法はありますか。

前もって感謝します。

これを行う方法がよくわかりません。次のような正規表現を使用してメールアドレスを検証する必要があります。

次に、次のようなjQuery関数でこれを実行する必要があります。

検証はどこに行き、表現は何ですか？

電子メールアドレスには非常に多くの有効な文字があるので、それ自体がXSS攻撃またはSQLインジェクションである可能性のある有効な電子メールアドレスはありますか？ウェブ上でこれに関する情報を見つけることができませんでした。

電子メールアドレスのローカル部分では、次のASCII文字のいずれかを使用できます。

• 大文字と小文字の英字（a–z、A–Z）
• 0から9までの数字
• キャラクター！＃$％＆'* +-/ =？^ _ `{| }〜
• キャラクター 。（ドット、ピリオド、ピリオド）最後の文字ではなく、2回以上連続して表示されない場合（例：John..Doe@example.com）。

http://en.wikipedia.org/wiki/E-mail_address#RFC_specification

私はこれらの攻撃を防ぐ方法を尋ねていません（私はすでにパラメーター化されたクエリとエスケープ/ HTMLピューリファイヤーを使用しています）、これはより概念実証です。

最初に頭に浮かんだのは'OR 1=1--@gmail.com、スペースが許可されていないことを除いてです。すべてのSQLインジェクションにはスペースが必要ですか？

私は現在、これのために正規表現を変更しています:

ruby/rails の html ブロッ​​クで電子メール アドレスを抽出する

基本的に、mailtoリファラーを含むすべてのリンクのテキストブロックを解析することにより（hpricotを使用）、ROT13を使用する別の難読化ツールを作成しています。これがキャッチされない使用例の 1 つは、ユーザーがメール アドレスを入力しただけの場合です (tinymce を介してリンクに変換せずに)。

私の方法の基本的な流れは次のとおりです: 1. href="mailto:..." ですべてのタグのテキスト ブロックを解析します。 //unixmonkey.net/?p=20 ) 3. すべてのリンクが難読化されたら、結果のテキスト ブロックを、すべての電子メールを解析する別の関数に渡します (この関数には、電子メール アドレスを逆にしてスパンを追加する電子メール正規表現があります)。そのメールに - 元に戻す)

ステップ 3 は、href タグに含まれていない残りの電子メールのテキスト ブロックを消去することになっています (つまり、hpricot によって解析されませんでした)。これに関する問題は、ROT13 に変換された電子メールがまだ正規表現によって検出されることです。私がキャッチしたいのは、ROT13 に変換されていないメールだけです。

どうすればいいですか？WERE CONVERTED のすべてのメールには、末尾に「.replace」が付いています。つまり、その文字列なしですべてのメールを取得する必要があります。これまでのところ、私はこの正規表現を持っています:

/\b([A-Z0-9._%+-]+@[A-Z0-9.-]+.[AZ]{2,4}('.replace))\b/i

しかし、これは末尾に「.replace」が付いたすべてのメールを取得します。反対を取得したいのですが、現在これで困惑しています。そこに正規表現の達人からの助けはありますか?

より詳しい情報：

正規表現 + 解析中のテキスト ブロックは次のとおりです。

http://www.rubular.com/r/NqXIHrNqjI

ご覧のとおり、最初の 2 つの「電子メール アドレス」は、ROT13 を使用して既に難読化されています。ohhellzyeah@ribute.com と kaboom@yahoo.com のメールを取得する正規表現が必要です

C 言語で電子メール検証プログラムを作成する必要があります。GNU Cregex.h) 正規表現を使用する予定です。

用意した正規表現は

しかし、以下のコードは正規表現のコンパイル中に失敗しています。

正規表現のコンパイルが以下のエラーで失敗しています。

このエラーの原因は何ですか? 正規表現を変更する必要があるかどうか?

ありがとう、マシュー・リジュ

メールアドレスが有効で存在するかどうかを確認したい。

つまり、正規表現を使用していません。mx を使用して検証が必要です。

たとえば、blablabla[at]gmail.com が gmail.com に存在することを確認する方法

CMD（win）を使用する方が良いでしょう

私は、訪問者がサインアップして、登録した電子メールのニュースレターを受け取るWebアプリを持っています。

私はサインアップフォームで単一の電子メールフィールドのみを使用しています。フィールドの数を減らしたいので、ほとんどの人（私のような）が電子メールをコピーして貼り付けると、タイプミスが二次検証フィールドに伝播することを意味します。

私の問題は、サインアップのかなりの割合で、電子メールアドレスにタイプミスがあることです（例：@ yhaoo、@ hotmaillなど）。

このようなタイプミスに効果的に対処するにはどうすればよいですか？

一般的なドメインのスペルミスのリストを使用して簡単な自動修正を行うことを考えていましたが、そのための既製の包括的なリストを作成することはできません。