PHP'de bir e-posta adresi nasıl doğrulanır

Bir e-posta adreslerini doğrulamak için bu işlevi var:

function validateEMAIL($EMAIL) {
    $v = "/[a-zA-Z0-9_-.+]+@[a-zA-Z0-9-]+.[a-zA-Z]+/";

    return (bool)preg_match($v, $EMAIL);
}

E-posta adresinin geçerli olup olmadığını kontrol etmek uygun mudur?

Bir e-posta adresinin iyi biçimlendirilmiş olup olmadığını kontrol etmenin en kolay ve en güvenli yolu bu filter_var()işlevi kullanmaktır :

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // invalid emailaddress
}

Ayrıca, alan adının bir MXkayıt tanımlayıp tanımlamadığını da kontrol edebilirsiniz :

if (!checkdnsrr($domain, 'MX')) {
    // domain is not valid
}

Ancak bu hala postanın var olduğunu garanti etmez. Bunu öğrenmenin tek yolu bir onay postası göndermektir.

Artık kolay cevabınız var, öğrenmeye ya da sadece hızlı cevabı kullanmaya devam ederseniz e-posta adresi doğrulaması hakkında okumaktan çekinmeyin. Alınmadım.

Normal ifade kullanarak bir e-posta adresini doğrulamaya çalışmak "imkansız" bir iştir. Yaptığınız regex'in işe yaramaz olduğunu söyleyecek kadar ileri gideceğim. E-posta adresleri ve yanlış e-posta adreslerini yakalamak için bir regex yazmakla ilgili üç rfc vardır ve aynı zamanda yanlış pozitifleri yoktur, hiçbir ölümcül yapamaz. PHP'nin işlevi tarafından kullanılan normal ifadenin testleri (başarısız ve başarılı) için bu listeye göz atın filter_var().

Yerleşik PHP işlevleri, e-posta istemcileri veya sunucuları bile doğru yapmaz. Yine de çoğu durumda filter_varen iyi seçenektir.

PHP'nin (şu anda) e-posta adreslerini doğrulamak için hangi normal ifade modelini kullandığını bilmek istiyorsanız PHP kaynağına bakın .

E-posta adresleri hakkında daha fazla bilgi edinmek istiyorsanız, özellikleri okumaya başlamanızı öneririm, ancak sizi uyarmak zorundayım, herhangi bir streçle kolay bir okuma değil:

• rfc5322
• rfc5321
• rfc3696
• rfc6531 (birçok istemci / sunucu kabul etmese de, unicode karakterlere izin verir)

filter_var()Zaten belirtildiği gibi sadece PHP 5.2'den beri mevcut olduğunu unutmayın . PHP'nin önceki sürümleriyle çalışmasını istiyorsanız, PHP'de kullanılan normal ifadeyi kullanabilirsiniz:

<?php

$pattern = '/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD';

$emailaddress = 'test@gmail.com';

if (preg_match($pattern, $emailaddress) === 1) {
    // emailaddress is valid
}

PS Yukarıda kullanılan normal ifade modeliyle ilgili bir not (PHP kaynağından). Görünüşe göre Michael Rushton'ın üzerinde bazı telif hakları var . Belirtildiği gibi: "Bu kodu kullanmaktan ve yeniden dağıtmaktan çekinmeyin. Lütfen bu telif hakkı bildirimini saklayın."

Bunun için filter_var kullanabilirsiniz .

<?php
   function validateEmail($email) {
      return filter_var($email, FILTER_VALIDATE_EMAIL);
   }
?>

Deneyimlerime göre, regexçözümlerin çok fazla yanlış pozitifleri var ve filter_var()çözümlerin yanlış negatifleri var (özellikle tüm yeni TLD'lerde ).

Bunun yerine, adresin bir e-posta adresinin gerekli tüm parçalarına (kullanıcı, "@" sembolü ve etki alanı) sahip olduğundan emin olmak, ardından alan adının var olduğunu doğrulamak daha iyidir.

Harici bir etki alanı için bir e-posta kullanıcısının olup olmadığını belirlemenin (sunucu tarafı) bir yolu yoktur.

Bu, bir Utility sınıfında oluşturduğum bir yöntemdir:

public static function validateEmail($email)
{
    // SET INITIAL RETURN VARIABLES

        $emailIsValid = FALSE;

    // MAKE SURE AN EMPTY STRING WASN'T PASSED

        if (!empty($email))
        {
            // GET EMAIL PARTS

                $domain = ltrim(stristr($email, '@'), '@') . '.';
                $user   = stristr($email, '@', TRUE);

            // VALIDATE EMAIL ADDRESS

                if
                (
                    !empty($user) &&
                    !empty($domain) &&
                    checkdnsrr($domain)
                )
                {$emailIsValid = TRUE;}
        }

    // RETURN RESULT

        return $emailIsValid;
}

Bu özel durumda PHP'nin dahili filtrelerini kullanarak daha iyi olabileceğini düşünüyorum :

FILTER_VALIDATE_EMAILParam ile birlikte sağlandığında doğru veya yanlış döndürebilir .

Bu yalnızca e-postanızı doğrulamakla kalmaz, aynı zamanda beklenmedik karakterler için dezenfekte eder:

$email  = $_POST['email'];
$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);

if (filter_var($emailB, FILTER_VALIDATE_EMAIL) === false ||
    $emailB != $email
) {
    echo "This email adress isn't valid!";
    exit(0);
}

Bunu e-posta doğrulaması hakkında 'en iyi soru' bölümünde yanıtladı https://stackoverflow.com/a/41129750/1848217

Benim için e-postaları kontrol etmenin doğru yolu:

1. @ Simgesinin var olduğunu ve ondan önce ve sonra @ olmayan semboller olduğunu kontrol edin: /^[^@]+@[^@]+$/
2. Bu adrese "etkinleştirme kodu" içeren bir e-posta göndermeyi deneyin.
3. Kullanıcı e-posta adresini "etkinleştirdiğinde" her şeyin doğru olduğunu göreceğiz.

Tabii ki, kullanıcı "garip" e-posta yazdığında, alan adı bölümünde nokta veya isim vermeden boşluklar gibi yaygın hatalardan kaçınmasına yardımcı olmak için ön uçta bazı uyarı veya ipucu gösterebilirsiniz. Ancak kullanıcı gerçekten istiyorsa "merhaba @ dünya" adresini kabul etmelisiniz.

Ayrıca, e-posta adresi standardının olduğunu ve gelişebileceğini de unutmamalısınız, bu nedenle "standart-geçerli" normal ifadeyi bir kez ve her zaman yazamazsınız. Bazı somut internet sunucularının ortak standartların bazı detaylarında başarısız olabileceğini ve aslında kendi "değiştirilmiş standart" ile çalışabileceğini unutmamalısınız.

Yani, @ işaretleyin, ön uçtaki kullanıcıyı işaretleyin ve verilen adrese doğrulama e-postaları gönderin.

E -posta adresinden sağlanan alan adının geçerli olup olmadığını kontrol etmek istiyorsanız , aşağıdakileri kullanın:

/*
* Check for valid MX record for given email domain
*/
if(!function_exists('check_email_domain')){
    function check_email_domain($email) {
        //Get host name from email and check if it is valid
        $email_host = explode("@", $email);     
        //Add a dot to the end of the host name to make a fully qualified domain name and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        $host = end($email_host) . "."; 
        //Convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        return checkdnsrr(idn_to_ascii($host), "MX"); //(bool)       
    }
}

Geçerli e-posta biçimi geçerli e-posta anlamına gelmediğinden , bu, birçok e-posta adresini standart e-posta doğrulamasıyla birlikte filtrelemenin kullanışlı bir yoludur .

O Not idn_to_ascii()(veya kardeşi fonksiyonu idn_to_utf8()) işlevi olmayabilir PHP kurulumda mevcuttur, bu uzantıları gerektirir PECL intl> = 1.0.2 ve PECL idn> = 0.1.

Ayrıca, e-postada alan adı parçası olarak IPv4 veya IPv6'nın (örneğin user@[IPv6:2001:db8::1]) doğrulanamayacağını, yalnızca adlandırılmış ana makinelerin doğrulanabileceğini unutmayın .

Daha fazlasını burada görün .

Buradaki cevapları okuduktan sonra, ben de bununla sonuçlandım:

public static function isValidEmail(string $email) : bool
{
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        return false;
    }

    //Get host name from email and check if it is valid
    $email_host = array_slice(explode("@", $email), -1)[0];

    // Check if valid IP (v4 or v6). If it is we can't do a DNS lookup
    if (!filter_var($email_host,FILTER_VALIDATE_IP, [
        'flags' => FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE,
    ])) {
        //Add a dot to the end of the host name to make a fully qualified domain name
        // and get last array element because an escaped @ is allowed in the local part (RFC 5322)
        // Then convert to ascii (http://us.php.net/manual/en/function.idn-to-ascii.php)
        $email_host = idn_to_ascii($email_host.'.');

        //Check for MX pointers in DNS (if there are no MX pointers the domain cannot receive emails)
        if (!checkdnsrr($email_host, "MX")) {
            return false;
        }
    }

    return true;
}

Sadece çeşitli noktalar, alt çizgiler ve tire sağlayan gerçek bir normal ifade arıyorsanız, aşağıdaki gibi [a-zA-z0-9.-]+\@[a-zA-z0-9.-]+.[a-zA-Z]+. Bu, aptalca görünen bir e-postanın tom_anderson.1-neo@my-mail_matrix.comdoğrulanmasını ister.

/(?![[:alnum:]]|@|-|_|\.)./

Günümüzde, bir HTML5 formu kullanıyorsanız, type=emailtarayıcı motorlarının kendi doğrulayıcıları olduğundan zaten% 80 güvende olursunuz. Tamamlamak için bu normal preg_match_all()ifadeyi kendinize ekleyin ve reddedin:

if (!preg_match_all("/(?![[:alnum:]]|@|-|_|\.)./",$email)) { .. }

Doğrulama için HTML5 formları tarafından kullanılan normal ifadeyi bulun
https://regex101.com/r/mPEKmy/1