Zajímavosti ze světa aplikační bezpečnosti

Jak hacknout RegEx (ReDoS)

Víte, co je to ReDoS a jak dokáže chybně napsaný kód zpomalit vaši aplikaci? Naučte se vyhnout této chybě a vytvářet tak aplikace zase o trochu bezpečněji.

Oct 23, 2025

∙ Paid

Najděte chybu v kódu?

export function validateUsername(username: string): boolean {
  const re = /^([a-zA-Z]+)+$/;
  if (!re.test(username)) return false;

  if (username.length < 3 || username.length > 1000) return false;

  return true;
}

Chyb je tu sice víc, ale budeme se věnovat tomuto řádku: const re = /^([a-zA-Z]+)+$/;

Hlavní problém tohoto regexu je…

This post is for paid subscribers

#nojs-banner { position: fixed; bottom: 0; left: 0; padding: 16px 16px 16px 32px; width: 100%; box-sizing: border-box; background: red; color: white; font-family: -apple-system, "Segoe UI", Roboto, Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol"; font-size: 13px; line-height: 13px; } #nojs-banner a { color: inherit; text-decoration: underline; } This site requires JavaScript to run correctly. Please turn on JavaScript or unblock scripts