light mode
night mode
জাভাস্ক্রিপ্ট রেগএক্সপি (Javascript RegExp)
Regular Expressions (RegExp) এর পরিচিতি RegExp কী? Regular Expressions এর ইতিহাস এবং প্রাথমিক ধারণা JavaScript এ RegExp কেন এবং কিভাবে ব্যবহার করবেন? RegExp এর মৌলিক গঠন এবং সিনট্যাক্স JavaScript এ RegExp এর বেসিক কনফিগারেশন RegExp Object কীভাবে তৈরি করবেন? RegExp এর দুটি প্রাথমিক পদ্ধতি: Literal এবং Constructor Syntax RegExp Flags: g, i, m, u, s, y RegExp এর মাধ্যমে String Matching RegExp এর বেসিক প্যাটার্নস এবং মেটাচার . (ডট): যেকোনো একটি চরিত্রের জন্য \d: যেকোনো সংখ্যা (ডিজিট) \w: যেকোনো ওয়ার্ড ক্যারেক্টার (অক্ষর, সংখ্যা বা আন্ডারস্কোর) \s: স্পেস (স্পেস, ট্যাব, লাইন ব্রেক) \D, \W, এবং \S: উল্টো প্রভাবিত মেটাচারacters RegExp Anchors এবং Boundaries ^ (Caret): স্ট্রিং এর শুরুতে মিলানোর জন্য $ (Dollar): স্ট্রিং এর শেষে মিলানোর জন্য Word Boundaries (\b) এবং Non-word Boundaries (\B) Character Sets এবং Ranges Character Set ([]) ব্যবহার করে নির্দিষ্ট চরিত্র খোঁজা Ranges ([a-z], [0-9]) ব্যবহার করা Negated Character Set ([^]) Predefined Character Classes Quantifiers (গুণক) *: শূন্য বা একাধিকবার +: এক বা একাধিকবার ?: শূন্য বা একবার {n}, {n,}, {n,m}: নির্দিষ্ট সংখ্যকবার বা সংখ্যার পরিসর Greedy এবং Lazy Matching Grouping এবং Alternation Parentheses (()) ব্যবহার করে Grouping Alternation (|) ব্যবহার করে বিকল্প প্যাটার্ন তৈরি করা Capturing Groups এবং Non-capturing Groups Named Capturing Groups RegExp এর Methods test(): স্ট্রিং এ প্যাটার্ন মিলানো পরীক্ষা করা exec(): প্যাটার্ন এর সম্পূর্ণ ম্যাচ খুঁজে বের করা String এর Methods: match(), replace(), search(), split() Lookaheads এবং Lookbehinds Positive Lookahead (?=) এবং Negative Lookahead (?!) Positive Lookbehind (?<=) এবং Negative Lookbehind (?<!) Lookaheads এবং Lookbehinds ব্যবহার করে প্যাটার্ন Matching Backreferences এবং Recursion Backreference কী এবং কিভাবে কাজ করে? Backreference ব্যবহার করে আগের গ্রুপের মিল খুঁজে বের করা Named Backreferences RegExp এর মধ্যে Recursion এবং উদাহরণ RegExp এর Flags এর গভীরতা g (Global Matching) i (Case-insensitive Matching) m (Multiline Matching) u (Unicode Support) s (Dotall Mode) y (Sticky Matching) Unicode এবং Unicode Property Escapes Unicode Matching কী? Unicode এবং \u ব্যবহার করে Matching Unicode Property Escapes (\p{}) ব্যবহার করা Unicode Matching এর জন্য Flags এবং Best Practices Complex Pattern Matching এবং Case Studies Email Address Validation URL এবং Domain Validation Phone Number এবং Postal Code Validation Complex Text Patterns Matching (e.g. Hashtags, Mentions) RegExp Performance Optimization RegExp এর Performance ইস্যু এবং তাদের সমাধান Nested Quantifiers এড়িয়ে চলা Backtracking এবং Performance Optimization Techniques Large Text Processing এর জন্য Best Practices RegExp এর Debugging এবং Testing RegExp এর জন্য Debugging Techniques Online RegExp Testing Tools (regex101, RegExr) Complex RegExp এর জন্য Step-by-step Testing Common Errors এবং সেগুলোর সমাধান RegExp এর Security Considerations ReDoS (Regular Expression Denial of Service) এবং তার সমাধান Untrusted Input থেকে RegExp তৈরি করার সময় নিরাপত্তা ব্যবস্থা Input Validation এবং Sanitization Security Best Practices এবং Vulnerability Testing RegExp এর বেস্ট প্র্যাকটিস এবং অ্যাডভান্সড টেকনিক Readability এবং Maintainability এর জন্য Best Practices Complex Patterns এবং Large Scale Applications এ RegExp এর ব্যবহার Named Groups এবং Lookaheads/Lookbehinds এর সমন্বয় RegExp এর ভবিষ্যৎ এবং নতুন ফিচার JavaScript এর ভবিষ্যৎ RegExp ফিচার এবং আপডেট ECMAScript এর নতুন RegExp ফিচার RegExp এর জন্য নতুন কমিউনিটি টুলস এবং ট্রেন্ডস

Input Validation এবং Sanitization গাইড ও নোট

Web Development - জাভাস্ক্রিপ্ট রেগএক্সপি (Javascript RegExp) - RegExp এর Security Considerations
249

Input Validation এবং Sanitization হল ওয়েব অ্যাপ্লিকেশন নিরাপত্তার অত্যন্ত গুরুত্বপূর্ণ দিক। ব্যবহারকারীর ইনপুটকে সঠিকভাবে যাচাই (validate) এবং শোধন (sanitize) না করলে, অ্যাপ্লিকেশনটি SQL injection, cross-site scripting (XSS), command injection, এবং অন্যান্য নিরাপত্তা সমস্যা তৈরি করতে পারে। এই দুটি প্রক্রিয়া সঠিকভাবে প্রয়োগ করা ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা নিশ্চিত করার জন্য অপরিহার্য।

Input Validation কী?

Input Validation হল একটি প্রক্রিয়া যেখানে ব্যবহারকারীর ইনপুট যাচাই করা হয়, যাতে নিশ্চিত হওয়া যায় যে ইনপুটটি সঠিক ফরম্যাটে এবং প্রয়োজনীয় শর্ত অনুযায়ী রয়েছে। এই প্রক্রিয়া লক্ষ্য করে সঠিক এবং অনুমোদিত ইনপুট গ্রহণ করা।

Input Validation এর উদ্দেশ্য:

  • সঠিক তথ্য নিশ্চিত করা: শুধুমাত্র বৈধ এবং অনুমোদিত তথ্য অ্যাপ্লিকেশনে প্রবাহিত হবে।
  • নিরাপত্তা: অননুমোদিত বা ক্ষতিকর ইনপুটগুলির মাধ্যমে সিস্টেমে আক্রমণ রোধ করা।
  • ব্যবহারকারী অভিজ্ঞতা: ভুল ইনপুটের কারণে সঠিক ত্রুটি বার্তা প্রদানের মাধ্যমে ব্যবহারকারী অভিজ্ঞতা উন্নত করা।

Input Validation এর উদাহরণ:

  1. ইমেইল যাচাই:
function validateEmail(email) {
    const regex = /^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,6}$/;
    return regex.test(email);
}

console.log(validateEmail("example@example.com"));  // true
  1. ইউজারনেম যাচাই:
function validateUsername(username) {
    const regex = /^[a-zA-Z0-9]{5,15}$/;  // 5 থেকে 15 অক্ষরের মধ্যে
    return regex.test(username);
}

console.log(validateUsername("user123"));  // true

Input Sanitization কী?

Input Sanitization হল একটি প্রক্রিয়া যেখানে ব্যবহারকারীর ইনপুটটি "শোধন" বা "ফিল্টার" করা হয়, যাতে ক্ষতিকর উপাদান যেমন JavaScript কোড, HTML ট্যাগ ইত্যাদি অ্যাপ্লিকেশনে প্রবাহিত হতে না পারে। Sanitization-এ ইনপুটটি সম্পূর্ণরূপে নিরাপদ করে তোলা হয়।

Input Sanitization এর উদ্দেশ্য:

  • ক্ষতিকর কোড অপসারণ: ক্ষতিকর কোড বা স্নিপেট যেমন XSS আক্রমণ রোধ করা।
  • বিশ্বাসযোগ্যতা: কোনো অগ্রহণযোগ্য বা অবৈধ ডেটা এড়িয়ে চলা।
  • নিরাপত্তা: ব্যবহারকারীর ইনপুট থেকে যেকোনো ধরনের আক্রমণ প্রতিরোধ করা।

Input Sanitization এর উদাহরণ:

  1. HTML Sanitize করা:
function sanitizeInput(input) {
    return input.replace(/<[^>]*>/g, '');  // সব HTML ট্যাগ অপসারণ
}

let unsafeInput = "<script>alert('XSS Attack');</script>";
let safeInput = sanitizeInput(unsafeInput);
console.log(safeInput);  // alert('XSS Attack');
  1. URL Sanitization:
function sanitizeURL(url) {
    const regex = /^(https?|ftp):\/\/[^\s/$.?#].[^\s]*$/i;
    return regex.test(url);
}

let url = "http://example.com";
console.log(sanitizeURL(url));  // true

Input Validation এবং Sanitization এর মধ্যে পার্থক্য

  • Input Validation হল ব্যবহারকারীর ইনপুট যাচাই করে দেখার প্রক্রিয়া, যাতে শুধুমাত্র সঠিক এবং অনুমোদিত ডেটা গ্রহণ করা হয়।
  • Input Sanitization হল ইনপুটটি শোধন করার প্রক্রিয়া, যাতে ক্ষতিকর কোড বা অবাঞ্ছিত ট্যাগ বা স্নিপেট অপসারণ করা হয়।

Input Validation এবং Sanitization এর সংমিশ্রণ

একটি নিরাপদ অ্যাপ্লিকেশন তৈরির জন্য Input Validation এবং Sanitization একসাথে ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ। যদি শুধুমাত্র একটি পদ্ধতি ব্যবহার করা হয়, তবে অন্যটির মাধ্যমে হতে পারে এমন আক্রমণ প্রতিরোধ করা সম্ভব হবে না। উদাহরণস্বরূপ, SQL injection রোধ করার জন্য ইনপুটটি যাচাই এবং শোধন উভয়ই প্রয়োজন।

উদাহরণ: ইনপুট যাচাই এবং শোধন একসাথে ব্যবহার করা

function validateAndSanitize(input) {
    // Validate input
    const isValid = /^[a-zA-Z0-9 ]{3,20}$/.test(input);  // ৩ থেকে ২০ অক্ষর অনুমোদিত
    if (!isValid) {
        return "Invalid input";
    }
    
    // Sanitize input
    return input.replace(/<[^>]*>/g, '');  // HTML ট্যাগ অপসারণ
}

let userInput = "<script>alert('XSS');</script>";
console.log(validateAndSanitize(userInput));  // "alert('XSS');"

নিরাপত্তার জন্য ভালো অভ্যাস

  1. Server-side validation: ব্যবহারকারীর ইনপুট শুধু ক্লায়েন্ট সাইডে নয়, সঠিকভাবে server-side validation করা উচিত। কারণ, ক্লায়েন্ট সাইডের validation সহজে বাইপাস করা যেতে পারে।
  2. Prepared Statements: SQL injection রোধ করার জন্য, prepared statements বা parameterized queries ব্যবহার করা উচিত।
  3. Use well-maintained libraries: Sanitization এর জন্য পছন্দসই লাইব্রেরি যেমন DOMPurify বা sanitize-html ব্যবহার করা যেতে পারে, যা উন্নত নিরাপত্তা নিশ্চিত করে।
  4. Avoid direct HTML insertion: HTML ইনপুট নেওয়ার সময় ব্যবহারকারীর ইনপুট সরাসরি HTML এ ইনসার্ট করা উচিত নয়। এর বদলে, ডেটা টেক্সট কনটেন্ট হিসেবে প্রক্রিয়াকরণ করা উচিত।

সারাংশ

Input Validation এবং Sanitization উভয়ই ওয়েব অ্যাপ্লিকেশনের নিরাপত্তা নিশ্চিত করতে অত্যন্ত গুরুত্বপূর্ণ। Validation এর মাধ্যমে সঠিক ইনপুট নিশ্চিত করা হয়, এবং sanitization এর মাধ্যমে ক্ষতিকর কোড বা অক্ষর অপসারণ করা হয়। এই দুটি প্রক্রিয়া একসাথে প্রয়োগ করে আপনি অ্যাপ্লিকেশনটির নিরাপত্তা এবং ব্যবহারের অভিজ্ঞতা উন্নত করতে পারেন।

Content added By
SATT Academy

Read more

ReDoS (Regular Expression Denial of Service) এবং তার সমাধান Untrusted Input থেকে RegExp তৈরি করার সময় নিরাপত্তা ব্যবস্থা Security Best Practices এবং Vulnerability Testing

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?