preg_match() gesucht

Dave · Beitrag von **Dave** » 22.05.2007 19:10

Hi

Ich suche einen Regülären Ausdruck um den Syntax von parse_url() zu prüfen.

Sytnax wäre: mysql://{usr}:{pass}@{domain}/{datenbank}

wobei das was zwischen den {} steht variabel sein kann. (Wobei man beachten sollte das nicht alle zeichen bei usr, pass, domain und datenbank vorkommen können)

MfG
Dave

Miriam · Beitrag von **Miriam** » 22.05.2007 19:41

Aber parse_url() zerlegt doch schon nach den Bestandteilen. Was willst Du denn dann mit Regex machen?

Dave · Beitrag von **Dave** » 22.05.2007 19:43

Ich speichere den kompletten String in die Datenbank.. Zerlege ihn also erst später beim connect zu der datenbank. Außer du hast ne bessere Idee um die zugangsdaten für ne datenbank zu speichern.

PS: Sie müßen in ner Datenbank gespeichert werden. Anders ist es nicht möglich.

MfG
Dave

Miriam · Beitrag von **Miriam** » 22.05.2007 20:05

Dave hat geschrieben:Zerlege ihn also erst später beim connect zu der datenbank

Genau das macht parse_url(). Irgendwie sehe ich das Problem nicht.

Dave · Beitrag von **Dave** » 22.05.2007 20:13

Das Problem is das ich vor dem speichern in die datenbank prüfen will ob alles richtig angegeben wurde

Miriam · Beitrag von **Miriam** » 22.05.2007 20:46

Damit ein Hacker mit einem Brute-Force-Angriff durchprobieren kann, ob es eine bestimmt user/pass-Kombination gibt?

Beitrag von **gn#36** » 22.05.2007 20:48

und warum verwendest du nicht einfach die Funktion parse_url um das ganze zu prüfen? Wenn die Daten sehr fehlerhaft sind, wird false zurückgegeben, das könnte man doch per

Code: Alles auswählen

if(!@parse_url($url))
{
//Daten fehlerhaft
}

testen. Viel besser bekommt man es per regexp vermutlich auch nicht hin, es sei denn dass ganz explizit bestimmte Inhalte vorkommen müssen die zu speziell sind.

Dave · Beitrag von **Dave** » 23.05.2007 00:59

Miriam hat geschrieben:Damit ein Hacker mit einem Brute-Force-Angriff durchprobieren kann, ob es eine bestimmt user/pass-Kombination gibt?

Habe ich was verpasst? Das is mit sicherheit nicht möglich

gn#36 hat geschrieben:und warum verwendest du nicht einfach die Funktion parse_url um das ganze zu prüfen? Wenn die Daten sehr fehlerhaft sind, wird false zurückgegeben, das könnte man doch per
Code: Alles auswählen
if(!@parse_url($url))
{
//Daten fehlerhaft
}
testen. Viel besser bekommt man es per regexp vermutlich auch nicht hin, es sei denn dass ganz explizit bestimmte Inhalte vorkommen müssen die zu speziell sind.

werde es dann so erstmal verwenden müßen. Thx

Beitrag von **gn#36** » 23.05.2007 22:19

Dave hat geschrieben:
Miriam hat geschrieben:Damit ein Hacker mit einem Brute-Force-Angriff durchprobieren kann, ob es eine bestimmt user/pass-Kombination gibt?
Habe ich was verpasst? Das is mit sicherheit nicht möglich

Naja, ich weiß nicht ob es so schlau ist einen Haufen Zugangspasswörter in einer Datenbank zu speichern (und auch noch gleich zusammen mit dem zugehörigen URI und unverschlüsselt).