Validaciones tontas [Re: Evitar sql injection y xss]
Germán Poó-Caamaño
gpoo en ubiobio.cl
Sab Sep 22 00:30:55 CLT 2007
On Fri, 2007-09-21 at 23:39 -0400, Rodrigo Fuentealba wrote:
> El 21/09/07, Leonardo Soto M. <leonardosoto en tutopia.com> escribió:
> > On 9/21/07, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
> > > Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> >
> > [...]
> > > > Llevar un tracking de aquellos elementos que en un nombre de pila no
> > > > serían permitidos pero en el campo "contenido" de un blog sí lo son,
> > >
> > > Bienvenido al mundo de "se requiere validar los datos"...
> >
> > Cuidado con pasarse de largo con las validaciones. Hoy leía a un tipo
> > [1] muy enojado porque un sistemita de la línea aerea en que iba a
> > viajar encontró que tener un signo "+" en una dirección de correo no
> > era válido. Y parece que tampoco le dejaban poner un guión ("-") en su
> > nombre.
>
> Pero jamás encontrarás en una dirección de correo un <> o una ß (es una ss).
Si es por validaciones...
A mi, yahoo.com me marcaba error cuando intentaba registrar german.poo
Me indicaba que sólo estaban permitidos los caracteres alfanuméricos y
un punto.
Si añadía otro que estuviera ocupado, marcaba un error distinto y me
sugería uno nuevo. Pero en este caso, me decía que los caracteres no
eran válidos.
No eran tan correctos para decir de frente que no permitían ciertas
palabras como nombres de usuario. Y esa combinación en inglés es...
desafortunada.
En el Santander Santiago para habilitar los traspasos de fondos exigen
llenar un formulario en donde se debe ingresar teléfono de contacto.
Sólo que no puede ser celular. Por seguridad, según la atención
telefónica. Lo estúpido viene a continuación: Si no tienes teléfono
fijo, la recomendación es colocar cualquier número.
En vez de corregir el software, sugieren que el usuario ingrese
cualquier burrada.
Con ese tipo de respuestas, a uno lo dejan con la clara convicción
que la gente detrás de esos sistemas es demasiado estúpida. Y lo
peor es que se creen los mejores.
--
Germán Poó Caamaño
Concepción - Chile
Más información sobre la lista de distribución Linux