FILTER_SANITIZE_EMAIL

Ik vind "sanitize" functions sowieso slecht. Deze proberen recht te buigen wat krom is. Invoer is goed of fout, maar niet "misschien goed als we deze een beetje verbouwen". Hierbij pas je ook de invoer van de gebruiker aan. Deze zou gewoon foute invoer terug op zijn/haar bord moeten krijgen.

Daarnaast had het valideren van e-mailadressen problemen met internationale adressen/domeinen. Misschien is dit inmiddels opgelost of verbeterd, geen idee eigenlijk. Maar wat je dus eigenlijk (alleen) wilt doen is valideren. Weet je zeker dat je niet op zoek was naar FILTER_[color=#ff0000]VALIDATE[/color]_EMAIL in plaats van FILTER_[color=#ff0000]SANITIZE[/color]_EMAIL?

Het op deze manier controleren op de geldigheid van e-mailadressen levert mogelijk veel false positives/negatives op.

En als extra controle zou je volgens mij ook nog moeten kijken of het domein een MX-record heeft.

Maar je zou natuurlijk ook gewoon altijd een controle-mailtje kunnen sturen :).

Je kan ook bij https://3v4l.org eens in de snadbox kunnen kijken hoe de validatie van mailadressen verloopt. Vroeger had je nog geen lange tld's, die je nu wel hebt.

Thomas van den Heuvel op 02/07/2019 17:49:49

Weet je zeker dat je niet op zoek was naar FILTER_[color=#ff0000]VALIDATE[/color]_EMAIL in plaats van FILTER_[color=#ff0000]SANITIZE[/color]_EMAIL?

En als extra controle zou je volgens mij ook nog moeten kijken of het domein een MX-record heeft.

Maar je zou natuurlijk ook gewoon altijd een controle-mailtje kunnen sturen :).

Stom van mij. Ik gebruikte weldegelijk FILTER_VALIDATE_EMAIL en schrijf in het bericht sanitize. Was 2° tab in mijn zoektocht.

mx record is nieuw voor mij. Zal even vriend google moeten raadplegen

Controlemailtje bij inloggen. Wat bedoel je?

Jan

[size=xsmall]Toevoeging op 02/07/2019 18:37:55:[/size]

Ik vond dit op https://www.php.net/manual/en/function.getmxrr.php
wel de eregi gewijzigd naar if(filter_var($email, FILTER_VALIDATE_EMAIL)) {
en de split naar explode

<?php
$email = "[email protected]";

print("Checking: $email<br>");

if (eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$", $email)) {

print("Format Test: PASSED<br>");
print("Online host verification Test...<br><br>");
print("MX Records for: $email<br>");

list($alias, $domain) = split("@", $email);

if (checkdnsrr($domain, "MX")) {

getmxrr($domain, $mxhosts);

foreach($mxhosts as $mxKey => $mxValue){
print("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$mxValue<br>");
}

print("Online host verification Test: PASSED<br><br>");
print("Email Status: VALID");

} else {

print("&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;No records found.<br>");
print("Online host verification Test: FAILED<br><br>");
print("Email Status: INVALID");

}

} else {

print("Format Test: FAILED<br><br>");
print("Invalid email address provided.<br><br>");
print("Email Status: INVALID");

}
?>

Is dit een goed testscript?

[size=xsmall]Toevoeging op 02/07/2019 18:38:57:[/size]

Wanneer test je het mx record. bij inloggen, bij invoeren, bij wijzigen?

Jan

Bij het invoeren van een mailadres. Je komt hiermee te weten of de domeinnaam bestaat en mails kan ontvangen. Maar bij het wijzigen is het juist ook erg waardevol, zodat niet iemand een onzinnige onbestaand maialdres kan invullen. Hoewel dat zijn verantwoording is.