Travaux sur la validité des mails et des mots de passes

tools/utils.py

@@ -27,11 +27,12 @@ def append_to_log(log_line, user):
 def email_disp(email):
     disp = True
     unique_at = len(email.split('@'))
-    print (unique_at)
     if len(email) < 80 and unique_at == 2:
         conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
         cursor = conn.cursor() # Création de l'objet "curseur"
 
+        # Caractères non autorisés dans la RFC #822
+        invalid_char = { '(', ')', '<', '>', ',', ';', ':', '"', '[', ']', '|', 'ç', '%', '&' }
 
         cursor.execute("""SELECT mail FROM users WHERE mail=?""", (email,))
         testmail = cursor.fetchall()
@@ -47,12 +48,25 @@ def email_disp(email):
                         if email in alias:
                             disp=False
 
+            for character in invalid_char:
+                if(email.find(character)>0):
+                    disp=False
+
+
     else:
         disp = False
 
     return disp
 
 
+def valid_passwd(password):
+    if '"' in password or "&" in password:
+        return False
+    else:
+        return True
+
+
+
 def valid_token_register(token):
     valid = True
     print(token)