Maximální délka e-mailové adresy při registraci

Re:Maximalna dlzka Emailu pri registracii...
« Odpověď #15 kdy: 13. 02. 2023, 10:12:05 »
Zkuste se, když vyvíjíte zamyslet - co tím chcete získat, je to, co se snažíte řešit, opravdu objektivní problém? Nebo se vám "jenom nezdál něčí email"?

Nebo ta délka někde dělala nějaký problém?

Tohle bych doporučil vytisknout velkými písmeny a jako trest za porušení vytesat do kamene. Pokud něco tvořím, přemýšlím především o tom, kterým omezením uživatele se opravdu nedokážu (z hlediska cena/efekt) vyhnout. Abych si přidělával práci s tím, že budu komplikovat život uživatelům - no, v životě jsem udělal spoustu hovadin, ale tohle asi ne.

Přesně jak tu píše spousta lidí - pokud nemáte extra důvod, použijte pro validaci e-mailu knihovní funkci a nevymýšlejte kolo. A když už, tak ho aspoň nedělejte hranaté, protože kulaté se vám zdá zbytečné.


Re:Maximální délka e-mailové adresy při registraci
« Odpověď #16 kdy: 13. 02. 2023, 10:36:31 »
Spíš to je tak, že někdo si myslí, že validovat emailovou adresu je jednoduché. Protože se setkává především s adresami typu jan.novak89@seznam.cz a jnovak4389@gmail.com, tak pred zavináčem povolí písmena abecedy, čísla a max. jednu tečku, to samé za zavináčem. Končit to musí na .cz, .com, .sk a další, na které si zrovna vzpomene. Délka se omezí třeba na 32 znaků, však to všem musí stačit. No a pak už si jen mne ruce, jak na to nemusí na dosmrti sáhnout a jen tuhle funkci šíří jako mor do všech svých dalších výtvorů.

Re:Maximalna dlzka Emailu pri registracii...
« Odpověď #17 kdy: 13. 02. 2023, 10:38:55 »
Zkuste se, když vyvíjíte zamyslet - co tím chcete získat, je to, co se snažíte řešit, opravdu objektivní problém? Nebo se vám "jenom nezdál něčí email"?

Nebo ta délka někde dělala nějaký problém?

Tohle bych doporučil vytisknout velkými písmeny a jako trest za porušení vytesat do kamene. Pokud něco tvořím, přemýšlím především o tom, kterým omezením uživatele se opravdu nedokážu (z hlediska cena/efekt) vyhnout. Abych si přidělával práci s tím, že budu komplikovat život uživatelům - no, v životě jsem udělal spoustu hovadin, ale tohle asi ne.

Přesně jak tu píše spousta lidí - pokud nemáte extra důvod, použijte pro validaci e-mailu knihovní funkci a nevymýšlejte kolo. A když už, tak ho aspoň nedělejte hranaté, protože kulaté se vám zdá zbytečné.
Obecně s tím souhlasím, je nesmysl vymýšlet si nějaká omezení, která nemají žádné reálné opodstatnění – hrozí akorát to, že někomu bezdůvodně odepřu přístup nebo něco neumožím. (Obzvlášť miluju validace e-mailu, které se snaží podle domény uhodout, zda jde o pracovní nebo soukromý e-mail, takže některé domény odmítají.)

Pozor ale na to, že validace (a zejména ty na frontendu) slouží především pro to, aby upozornily uživatele, když udělá chybu. Třeba kdyby e-mailovou adresu odněkud kopíroval a zkopíroval spolu s ní kus dalšího textu, který není součástí e-mailové adresy. Je potřeba s tím zacházet opatrně, neřešil bych zrovna tohle omezením délky e-mailu, ale někdy jsou podobné validace pro uživatele užitečné.

Dobré je, pokud se takovéhle věci dají řešit varováním – tj. uživatel je upozorněn na to, že jeho vstup možná není správně, ale pokud si to zkontroluje a vstup potvrdí, může ho uložit. Příklad je třeba kontrolní číslice u rodných čísel – desetimístná rodná čísla mají kontrolní číslici, která ale občas byla spočítána špatně. Takže je dobré kontrolní součet ověřit a upozornit uživatele, ať si rodné číslo zkontorluje, zda v něm není překlep. Ale pokud je dotyčný ten chudák, který má rodné číslo se špatnou kontrolní číslicí, přes varování projde dál.

Re:Maximální délka e-mailové adresy při registraci
« Odpověď #18 kdy: 13. 02. 2023, 10:52:41 »
ale tak prece nikdo nerika “nevalidovat vubec”.

ale validovat smysluplne. a to dylka u emailu opravdu neni.

Re:Maximální délka e-mailové adresy při registraci
« Odpověď #19 kdy: 13. 02. 2023, 11:07:26 »
Obmädzovať dĺžku vstupných polí má zmysel hlavne z hľadiska security (data sanitation, input validation).
Nemá zmysel povoliť niekomu pasntúť do poľa pre meno 4KB dát, ktoré môžu potenciálne obsahovať XSS, log4j a iné zranitelnosti.
Ja osobne by som dĺžku emailovej adresy obmädzil na 255 znakov plus regexp na validnú email adresu.

Mrkol som so nášho nemenovaného CRM s 750k českými zákazníkmi a nie je tam dlhšia adresa ako 54znakov (jedna).
« Poslední změna: 13. 02. 2023, 11:15:25 od schrapnel »


Re:Maximální délka e-mailové adresy při registraci
« Odpověď #20 kdy: 13. 02. 2023, 11:09:51 »
.

Re:Maximální délka e-mailové adresy při registraci
« Odpověď #21 kdy: 13. 02. 2023, 11:13:54 »
Obmädzovať dĺžku vstupných polí má zmysel hlavne z hľadiska security (data sanitation, input validation).
Nemá zmysel povoliť niekomu pasntúť do poľa pre meno 4KB dát, ktoré môžu potenciálne obsahovať XSS a iné zranitelnosti.
Zranitelnosti typu XSS se nemůžou řešit omezením délky polí. I do vašich 255 znaků se může XSS vejít.

Ja osobne by som dĺžku emailovej adresy obmädzil na 255 znakov plus regexp na validnú email adresu.
Validace se opravdu nedělají tak, že budete ignorovat standard a vycucáte si nějaké číslo z prstu. S tímhle přístupem si koledujete i o bezpečnostní chybu.