先日、SNSで次のエントリを見かけました。 正規表現でのメールアドレスチェックは見直すべき – ReDoS ある種の正規表現をサーバー上で実行したときに、DoS攻撃に繋がるおそれがあるという指摘です。 ところで、そもそもメールアドレスの形式チェックはなんのために行うのでしょうか? ユーザーの正しいメールアドレスが muto@example.com のケースを考えます。 もしもユーザーが入力したメールアドレスが、mutoexample.com のように@マークが含まれないなど不正な形式であった場合、当然ながらユーザーのもとにメールは届きません。このようなミスは、たしかに正規表現等による簡単な形式チェックで防げるでしょう。 一方、たとえば、 nuto@example.com と入力してしまうような入力ミスは、形式的に不正ではないため正規表現では防げません。つまり、正規表現では、ユーザーの入力ミ
![正規表現等によるメールアドレスの形式確認をサーバーサイドで行う必要はない](https://cdn-ak-scissors.b.st-hatena.com/image/square/e16bdca20643577c366105d15dd49116e2fcd879/height=288;version=1;width=512/https%3A%2F%2Fblog.tai2.net%2Fimages%2Fog%2Femail_validation.png)