経験豊富な開発者が電子メール検証に正規表現を決して使用しないのはなぜですか?-jsチュートリアル-php.cn

ホームページ

ウェブフロントエンド

jsチュートリアル

経験豊富な開発者が電子メール検証に正規表現を決して使用しないのはなぜですか?

Susan Sarandon

Dec 18, 2024 am 01:59 AM

誰も語らない問題

本当のことを言いましょう。メール検証は簡単そうに聞こえますが、これは経験豊富な開発者さえも陥りやすい技術的な罠です。

本当に何が起こっているのでしょうか？

サインアップフォームを作成していると想像してください。あなたの最初の本能は？電子メールフィールドに正規表現を入力します。悪い動きです。

実際に有効な奇妙なメール

# These are ALL technically valid emails!
valid_emails = [
    '"J. R. \"Bob\" Dobbs"@example.com',
    'admin@mailserver1',
    'user+tag@gmail.com',
    'postmaster@[123.123.123.123]'
]

ログイン後にコピー

ほとんどの正規表現エンジンは、これらで停止します。

なぜですか?

電子メールの標準はワイルドです。

ほとんどの開発者は、これらが実際に RFC 5322 に従って技術的に有効な電子メールアドレスであることを知れば驚くでしょう。仕様では次のことが可能です。

ローカル部分を引用
括弧内のコメント
ネストされたコメント
ローカル部分の特殊文字
複数のドメインラベル

不適切な検証の隠れたコスト

1. 実際のユーザーの喪失

厳密な正規表現では、完全に適切な電子メールアドレスが拒否される可能性があります。次のような電子メールが「奇妙」に見えるという理由で、潜在的な顧客を拒否することを想像してください。

プラスアドレス指定 (user tags@gmail.com)
型破りなドメイン構造
国際文字セット
正当だが複雑な命名規則

あなたの製品チームは本当に不幸になるでしょう、さらに言えば。営業担当者は本当に怒っているだろう。

2. ReDoS 攻撃

バックトラッキングを使用する正規表現エンジンは、正規表現サービス拒否 (ReDoS) 攻撃の影響を受けやすくなります。

def dangerous_regex_check(user_input):
    # This regex can destroy your server's performance
    evil_pattern = r'^(a+)+b$'
    return re.match(evil_pattern, user_input)

# Just 30 characters can crash your system
malicious_input = 'a' * 30 + 'b'

ログイン後にコピー

攻撃者は、検証機能をクロールして停止させる入力を作成できます。

より賢いアプローチ

実際に機能する基本的な検証

def smart_email_check(email):
    """Quick and dirty email sanity check"""
    return (
        email and 
        '@' in email and 
        '.' in email.split('@')[1] and
        len(email) <= 254  # Email length limit
    )

ログイン後にコピー

本当の解決策: 検証

基本的な構文チェック
確認リンクを送信します
電子メールが機能することをユーザーに証明してもらいます

def validate_email(email):
    if not basic_email_check(email):
        return False

    # Send verification token
    token = generate_unique_token()
    send_verification_email(email, token)

    return True

ログイン後にコピー

実際の開発者のための Pro Tools

独自の正規表現を作成する代わりに、テストされたライブラリを使用します。

Python: 電子メール検証ツール
JavaScript: validator.js
Java: Apache Commons Validator

より良い検証クラス

class EmailValidator:
    @staticmethod
    def validate(email):
        """
        Smart email validation
        - Quick syntax check
        - Verify deliverability
        """
        try:
            # Use a smart library
            validate_email(
                email, 
                check_deliverability=True
            )
            return True
        except EmailInvalidError:
            return False

ログイン後にコピー

結論

電子メールの検証は、突破できない要塞を築くことではありません。それは次のことです:

実際のユーザーの参加を許可する
システムを安全に保つ
物事を複雑にしないでください

重要なポイント

複雑な正規表現は忘れてください
実績のあるライブラリを使用する
確認メールを送信する
ユーザーフレンドリーであること

これを正しく理解する開発者は、数え切れないほどの頭痛の種を避けることができます。

この部分をさらに詳しく説明してほしいですか?

ところで、私は無制限のコンテキストツールに取り組んでいます。このツールでは、コンテキストを何度も指定することなく、好みの LLM を使用できます。

開発者は完全に無料ですので、ぜひチェックしてください。

Why experienced developers never use regex for email validation?

以上が経験豊富な開発者が電子メール検証に正規表現を決して使用しないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7924

Java チュートリアル

1652

CakePHP チュートリアル

1411

Laravel チュートリアル

1303

PHP チュートリアル

1249

Related knowledge

フロントエンドのサーマルペーパーレシートのために文字化けしたコード印刷に遭遇した場合はどうすればよいですか？ Apr 04, 2025 pm 02:42 PM

フロントエンドのサーマルペーパーチケット印刷のためのよくある質問とソリューションフロントエンド開発におけるチケット印刷は、一般的な要件です。しかし、多くの開発者が実装しています...

javascriptの分解：それが何をするのか、なぜそれが重要なのか Apr 09, 2025 am 12:07 AM

JavaScriptは現代のWeb開発の基礎であり、その主な機能には、イベント駆動型のプログラミング、動的コンテンツ生成、非同期プログラミングが含まれます。 1）イベント駆動型プログラミングにより、Webページはユーザー操作に応じて動的に変更できます。 2）動的コンテンツ生成により、条件に応じてページコンテンツを調整できます。 3）非同期プログラミングにより、ユーザーインターフェイスがブロックされないようにします。 JavaScriptは、Webインタラクション、シングルページアプリケーション、サーバー側の開発で広く使用されており、ユーザーエクスペリエンスとクロスプラットフォーム開発の柔軟性を大幅に改善しています。

誰がより多くのPythonまたはJavaScriptを支払われますか？ Apr 04, 2025 am 12:09 AM

スキルや業界のニーズに応じて、PythonおよびJavaScript開発者には絶対的な給与はありません。 1. Pythonは、データサイエンスと機械学習でさらに支払われる場合があります。 2。JavaScriptは、フロントエンドとフルスタックの開発に大きな需要があり、その給与もかなりです。 3。影響要因には、経験、地理的位置、会社の規模、特定のスキルが含まれます。

Shiseidoの公式Webサイトのように、視差スクロールと要素のアニメーション効果を実現する方法は？または： Shiseidoの公式Webサイトのようにスクロールするページを伴うアニメーション効果をどのように実現できますか？ Apr 04, 2025 pm 05:36 PM

この記事の視差スクロールと要素のアニメーション効果の実現に関する議論では、Shiseidoの公式ウェブサイト（https://www.shisido.co.co.jp/sb/wonderland/）と同様の達成方法について説明します。

JavaScriptの進化：現在の傾向と将来の見通し Apr 10, 2025 am 09:33 AM

JavaScriptの最新トレンドには、TypeScriptの台頭、最新のフレームワークとライブラリの人気、WebAssemblyの適用が含まれます。将来の見通しは、より強力なタイプシステム、サーバー側のJavaScriptの開発、人工知能と機械学習の拡大、およびIoTおよびEDGEコンピューティングの可能性をカバーしています。

JavaScriptは学ぶのが難しいですか？ Apr 03, 2025 am 12:20 AM

JavaScriptを学ぶことは難しくありませんが、挑戦的です。 1）変数、データ型、関数などの基本概念を理解します。2）非同期プログラミングをマスターし、イベントループを通じて実装します。 3）DOM操作を使用し、非同期リクエストを処理することを約束します。 4）一般的な間違いを避け、デバッグテクニックを使用します。 5）パフォーマンスを最適化し、ベストプラクティスに従ってください。