Enlaces
Esta en:

documentos
Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Documentos
Cuestiones php
Fedora
Legal
W2000 xp
COMOS
Errores dns

[PHP-ES] Re: verificar cuenta de email

Write haof XML files: Gustavo Narea <gustavo_at_php.net>
Fecha: Tue, 24 Jan 2006 21:12:40 -0400

Préstenle atención a lo siguiente:

Gustavo Narea wrote:
> gustavo_at_php. net
> gustavo_at_olé. com (Dominio con caracteres del Latin1)
> gustavo+php_at_example. com
> gustavo_at_dominio. con.multiples.subdominios.com.ve
> gustavo_at_200.10.140.1 (IPv4)
> gustavo_at_AF04:55BC:1234:9874:DD88::7777:54AA (IPv6)
> gustavo_at_2001:0DB8::1428:57ab (IPv6)
> gustavo_at_maquinalocal

Nuestros clientes de correo utilizan expresiones regulares para ubicar
direcciones de email/ftp/http/gopher (etcétera) y desplegarlas con un
enlace al recurso en cuestion. *Sin embargo*, te aseguro que tu cliente
de correo no logró determinar que _todas_ estas son direcciones de
correo-e *válidas*.

A que se debe este efecto? A que se basan en las expresiones regulares.

Esto es lo que pasaría con tu script si te basas en las expresiones
regulares.

Y por qué no hacen el truco de los registros/entradas MX? Consumiría
muchos recursos del sistema. Lo mismo pasaría con tu script.

Además, yo podría hacer un ataque del tipo DoS en tú contra si tu
cliente de correo hiciera el truco de los registros MX... Cómo?
Sencillo: Te mando un correo-e que contenga en el body 1000 direcciones
de correo. Lo mismo sucedería con tu script.

Y por qué no usan aquella expresión regular que ocupa más de un 1kb?
Porque consumiría muchos recursos del sistema (no tanto como el de los
registros MX), lo que causa que seas altamente vulnerable a un ataque
DoS. Lo mismo sucedería con tu script, una vez más.

Saludos!

-- 
Gustavo Narea.
PHP Documentation - Spanish Translation Team.
Valencia, Venezuela.
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php
Nearby mié ene 25 2006 - 06:24:24 CET

Este archivo fue generado por hypermail 2.2.0 : mié nov 07 2007 - 20:55:35 CET


Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:

Impresenteibols:Humor Jazz, música en vivo