Marco, Imagino que por uma questão de segurança evita-se colocar @ na url pois ela pode ser usada pra mascarar uma URL falsa, como no exemplo:
*http://www.orkut.com/Community.aspx:?cmm=1133995500@ dominiorealdophishing.com/blablablabla* Como você pode ver, o que tá antes dos dois-pontos é o usuário (* http://www.orkut.com/Community.aspx*), o que tá depois até a arroba é a senha (*?cmm=1133995500*), e só o que tá após a arroba é o domínio real (* dominiorealdophishing.com/blablablabla*) - geralmente usam assim para phishing/scam. Só quem realmente conhece essa particularidade perceberia algo estranho fora do início da URL, e quem não entendeu usuário e senha na url vá estudar um pouco mais sobre internet. :) Outra coisa, caso seja reamente necessário liberar alguns caracteres na url, é só editar aquele $config['permitted_uri_chars'] que já falaram. Eu liberei alguns em um sistema que faz tracking de cliques pois ele precisa receber palavras chaves também pela URL, e não tenho tido problema em relação a isso. Por fim, é aquela história, se recomendam (não digo proibir) não usar certos caracteres na URL, deve ser porque é mais seguro mesmo... :) T+ 2008/1/29 Marco Telles <[EMAIL PROTECTED]>: > Oi Cleyverson, só uma correção, quem quer passar o email via url é o > Osdeni :-) > Eu só fiquei curioso mesmo, porque não consegui imaginar aonde que o @ > poderia comprometer a segurança. > Acredito que o risco tenha a ver com 'liberar geral' no > $config['permitted_uri_chars'] ou mesmo com a passagem de informações > que podem ser confidenciais como um email, mas somente o @ eu boiei > mesmo... > > Abs > > Muita sorte para nós! > > Marco Telles > > ############# > # Pier de Ipanema ( http://www.pierdeipanema.com.br/ ) > > > Cleyverson Costa escreveu: > > Ei Marco, > > > > A um tempo atrás eu estava com o mesmo problema que você, precisando > > passar um e-mail pela url. Bem, como na época ninguem me deu a idéia > > do coringa e tive que mudar o parametro..hehe. > > > > Bem, nos minhas pesquisas eu li em algum lugar que permitir o @ na URL > > pode trazer problemas, nao sei se foi no forum do CI, vendo sobre > > liberar o @ do special_chars... > > > > Bem, nao me lembro ao certo, mas na época eu li em algum lugar. > > > > Abraços > > > > 2008/1/28, Marco Telles <[EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]>>: > > > > Cleyverson, > > > > De que maneira permitir um '@' na url pode afetar a segurança ??? > :-\ > > > > Abs > > > > Muita sorte para nós! > > > > Marco Telles > > > > ############# > > # Pier de Ipanema ( http://www.pierdeipanema.com.br/ ) > > > > > > Cleyverson Costa escreveu: > > > se vc usar o $config['permitted_uri_chars'] vc pode afetar a > > segurança > > > da sua aplicação. > > > > > > > > > > _______________________________________________ > > Lista mailing list > > [email protected] <mailto:[email protected]> > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > -- > > Cleyverson Pereira Costa > > Especialista em Análise de Testes - CIn/UFPE > > Bacharel em Ciência da Computação - FAESA > > Tel.: (81) 8785-1289 > > ------------------------------------------------------------------------ > > > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > -- Daniel Costa ::. http://danielcosta.info
_______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
