phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

preg_match() gesucht

https://www.phpbb.de/community/viewtopic.php?t=148748

Seite 1 von 1

preg_match() gesucht

Verfasst: 22.05.2007 19:10
von Dave
Hi

Ich suche einen Regülären Ausdruck um den Syntax von parse_url() zu prüfen.

Sytnax wäre: mysql://{usr}:{pass}@{domain}/{datenbank}

wobei das was zwischen den {} steht variabel sein kann. (Wobei man beachten sollte das nicht alle zeichen bei usr, pass, domain und datenbank vorkommen können)

MfG
Dave

Verfasst: 22.05.2007 19:41
von Miriam
Aber parse_url() zerlegt doch schon nach den Bestandteilen. Was willst Du denn dann mit Regex machen?

Verfasst: 22.05.2007 19:43
von Dave
Ich speichere den kompletten String in die Datenbank.. Zerlege ihn also erst später beim connect zu der datenbank. Außer du hast ne bessere Idee um die zugangsdaten für ne datenbank zu speichern.

PS: Sie müßen in ner Datenbank gespeichert werden. Anders ist es nicht möglich.

MfG
Dave

Verfasst: 22.05.2007 20:05
von Miriam
Dave hat geschrieben:Zerlege ihn also erst später beim connect zu der datenbank
Genau das macht parse_url(). Irgendwie sehe ich das Problem nicht.

Verfasst: 22.05.2007 20:13
von Dave
Das Problem is das ich vor dem speichern in die datenbank prüfen will ob alles richtig angegeben wurde :roll:

Verfasst: 22.05.2007 20:46
von Miriam
Damit ein Hacker mit einem Brute-Force-Angriff durchprobieren kann, ob es eine bestimmt user/pass-Kombination gibt?

Verfasst: 22.05.2007 20:48
von gn#36
und warum verwendest du nicht einfach die Funktion parse_url um das ganze zu prüfen? Wenn die Daten sehr fehlerhaft sind, wird false zurückgegeben, das könnte man doch per

Code: Alles auswählen

if(!@parse_url($url))
{
//Daten fehlerhaft
}
testen. Viel besser bekommt man es per regexp vermutlich auch nicht hin, es sei denn dass ganz explizit bestimmte Inhalte vorkommen müssen die zu speziell sind.

Verfasst: 23.05.2007 00:59
von Dave
Miriam hat geschrieben:Damit ein Hacker mit einem Brute-Force-Angriff durchprobieren kann, ob es eine bestimmt user/pass-Kombination gibt?
Habe ich was verpasst? Das is mit sicherheit nicht möglich ;)
gn#36 hat geschrieben:und warum verwendest du nicht einfach die Funktion parse_url um das ganze zu prüfen? Wenn die Daten sehr fehlerhaft sind, wird false zurückgegeben, das könnte man doch per

Code: Alles auswählen

if(!@parse_url($url))
{
//Daten fehlerhaft
}
testen. Viel besser bekommt man es per regexp vermutlich auch nicht hin, es sei denn dass ganz explizit bestimmte Inhalte vorkommen müssen die zu speziell sind.
werde es dann so erstmal verwenden müßen. Thx

Verfasst: 23.05.2007 22:19
von gn#36
Dave hat geschrieben:
Miriam hat geschrieben:Damit ein Hacker mit einem Brute-Force-Angriff durchprobieren kann, ob es eine bestimmt user/pass-Kombination gibt?
Habe ich was verpasst? Das is mit sicherheit nicht möglich ;)
Naja, ich weiß nicht ob es so schlau ist einen Haufen Zugangspasswörter in einer Datenbank zu speichern (und auch noch gleich zusammen mit dem zugehörigen URI und unverschlüsselt).
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de