Hallo,

ich überprüfe die URLs unserer Homepage, die durch Aufrufen der einzelnen Seiten gesendet werden, anhand von Mustern, um zu verhindern, dass nicht erlaubte Anweisungen eingeschleust werden:

Beispiele:

/^Gaestebuch__Lesen.php?Seite=[19]{1,}$/
Hier ist ausschliesslich der String "Gaestebuch__Lesen.php?Seite=" erlaubt, gefolgt von mindestens einer Ziffer

/^Gaestebuch__Eintragen.php$/
Hier ist ausschliesslich der String "Gaestebuch__Eintragen.php" erlaubt

Da ich Einträge in unser Gästebuch nur nach Anklicken eines an die E-Mail-Adresse des Besuchers geschickten Bestätigungslinks freigeben will, muss ich bei meiner Absicherung ein weiteres Muster angeben, das aus dem String "Gaestebuch__Speichern.php?Bestaetigung=angeklickt&Token=" und einem genau 32 Zeichen langen Token besteht. Der Token selbst besteht nur aus Kleinbuchstaben sowie Ziffern.

Beispiel:
Gaestebuch__Speichern.php?Bestaetigung=angeklickt&Token=7802b598cecb40806c3e7249f564b36c

Sicherlich kann ich über folgendes Muster prüfen, ob nur Buchstaben oder Ziffern übergeben wurden, aber wie muss ich das Muster erweitern, um auch gleichzeitig testen zu können, dass der Token aus genau 32 Zeichen besteht?

/^Gaestebuch__Lesen.php?Seite=[a-z0-9]{1,}$/

Eben genanntes Muster würde auch durchgehen, wenn der Token nur aus einem Kleinbuchstaben oder einer Ziffer besteht.

Vielen Dank für eure Hilfe.

Gruß
Enrico