Почему filter_var ($ email, FILTER_VALIDATE_EMAIL) позволяетtest @ test ?
Я просто настраивал проверку формы, в которой я решил попробовать использовать функцию filter_var, чтобы проверить действительность моего адреса электронной почты. Хотя я не могу выяснить, что на самом деле позволяет filter_var (поскольку документация очень проста), и я обнаружил, что он разрешает использование адреса электронной почты, такого как test @ test.Разве в домене не должно быть .com, .net и т. Д.?
4 ответа
Примерно в апреле поведение изменилось. См. ошибка № 49576 и версия 297350 .
Это электронное письмо действительно недействительно, по крайней мере, это то, что разработчики PHP поняли. Источник содержит следующее уведомление:
/*
* The regex below is based on a regex by Michael Rushton.
* However, it is not identical. I changed it to only consider routeable
* addresses as valid. Michael's regex considers a@b a valid address
* which conflicts with section 2.3.5 of RFC 5321 which states that:
*
* Only resolvable, fully-qualified domain names (FQDNs) are permitted
* when domain names are used in SMTP. In other words, names that can
* be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed
* in Section 5) are permitted, as are CNAME RRs whose targets can be
* resolved, in turn, to MX or address RRs. Local nicknames or
* unqualified names MUST NOT be used.
В журнале изменений упоминается это исправление ошибки для PHP 5.3.3 и PHP 5.2.14.
Нет, test может быть доменом локальной / внутренней сети, так что это сработает. Мне нравится, что он правильно проверяет wrikken @ localhost , например, при разработке.
Обычный nonexistentdomain.foo имел бы ту же проблему. Если вы хотите проверить, доставляется ли что-то на хост, используйте getmxrr (а если не удается, откатитесь к gethostbyname () ).
test @ test синтаксически допустим.
Из RFC 5321:
В случае, когда домен верхнего уровня используется сам по себе в адресе электронной почты, используется одна строка без точек.
Только после этого говорится:
Разрешены только разрешаемые, полностью определенные доменные имена (FQDN). когда доменные имена используются в SMTP. Другими словами, имена, которые могут разрешены в записи MX RR или адресные (т. е. A или AAAA) RR (как обсуждалось в Разделе 5) разрешены, как и записи CNAME RR, цели которых могут быть разрешены, в свою очередь, в MX или адрес RR. Местные никнеймы или НЕ ДОЛЖНЫ использоваться неквалифицированные имена.
Это не обязательно исключает доменные имена, состоящие только из TLD. Фактически, запустите следующий код:
checkdnsrr ('ua', 'MX') // Возвращает true
getmxrr ('ua', $ array) // Возвращает true
доменные имена только для TLD ( can) имеют записи MX, и используются : пример http://www.to/ . А вот несколько действительных адресов электронной почты для доменных имен только TLD:
vince @ ai
paul @ io
root @ km
joost @ tk
admin @ tt
hostmaster @ ua
Источник примеров адресов электронной почты: Tony Finch - TLD с MX
Это действительный адрес электронной почты. Он не будет работать в Интернете (по крайней мере, не сегодня), но для локального адреса он подходит.
Я полагаю, что разработчики используют разумный подход к проверке адресов электронной почты и не создают систему, которая гарантированно устареет, как только появится новый ДВУ. У нас достаточно программ проверки синтаксиса адресов электронной почты, которые и так отвергают foo@example.museum.