[PHP-ES] Re: verificar cuenta de email

Préstenle atención a lo siguiente:

Gustavo Narea wrote:
> gustavo_at_php. net
> gustavo_at_olé. com (Dominio con caracteres del Latin1)
> gustavo+php_at_example. com
> gustavo_at_dominio. con.multiples.subdominios.com.ve
> gustavo_at_200.10.140.1 (IPv4)
> gustavo_at_AF04:55BC:1234:9874:DD88::7777:54AA (IPv6)
> gustavo_at_2001:0DB8::1428:57ab (IPv6)
> gustavo_at_maquinalocal

Nuestros clientes de correo utilizan expresiones regulares para ubicar
direcciones de email/ftp/http/gopher (etcétera) y desplegarlas con un
enlace al recurso en cuestion. *Sin embargo*, te aseguro que tu cliente
de correo no logró determinar que _todas_ estas son direcciones de
correo-e *válidas*.

A que se debe este efecto? A que se basan en las expresiones regulares.

Esto es lo que pasaría con tu script si te basas en las expresiones
regulares.

Y por qué no hacen el truco de los registros/entradas MX? Consumiría
muchos recursos del sistema. Lo mismo pasaría con tu script.

Además, yo podría hacer un ataque del tipo DoS en tú contra si tu
cliente de correo hiciera el truco de los registros MX... Cómo?
Sencillo: Te mando un correo-e que contenga en el body 1000 direcciones
de correo. Lo mismo sucedería con tu script.

Y por qué no usan aquella expresión regular que ocupa más de un 1kb?
Porque consumiría muchos recursos del sistema (no tanto como el de los
registros MX), lo que causa que seas altamente vulnerable a un ataque
DoS. Lo mismo sucedería con tu script, una vez más.

Saludos!

-- 
Gustavo Narea.
PHP Documentation - Spanish Translation Team.
Valencia, Venezuela.
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php