Expression régulière pour la validation des noms et prénoms ?

Question

Bien que cette question semble triviale, je suis certain qu'elle ne l'est pas :)

Je dois valider les noms et prénoms de personnes du monde entier. Imaginez une énorme liste de millions de noms et de prénoms dans laquelle je dois supprimer le mieux possible tout ce que j'identifie. Comment puis-je faire cela avec une expression régulière ? S'il ne s'agissait que de noms anglais, je pense que cela suffirait :

^[a-z -']+$

Cependant, je dois également soutenir ces cas :

• d'autres symboles de ponctuation tels qu'ils peuvent être utilisés dans différents pays (je ne sais pas lesquels, mais peut-être le savez-vous !)
• différents jeux de lettres Unicode (lettres accentuées, grecques, japonaises, chinoises, etc.)
• pas de chiffres ou de symboles ou de ponctuation inutile ou de runes, etc.
• les titres, les initiales intermédiaires, les suffixes ne font pas partie de ces données
• Les noms sont déjà séparés par des noms de famille.
• nous sommes prêts à forcer les noms ultra rares à être simplifiés (il existe une personne nommée '@', mais il n'est pas logique d'autoriser ce caractère partout. Faites preuve de pragmatisme et de bon sens).
• Notez que de nombreux pays ont des lois sur les noms et qu'il existe donc des normes à respecter.

Existe-t-il une méthode standard de validation de ces champs que je peux mettre en œuvre pour m'assurer que les utilisateurs de notre site Web bénéficient d'une expérience agréable et qu'ils peuvent effectivement utiliser leur nom lors de l'inscription dans la liste ?

Je chercherais quelque chose de similaire aux nombreuses regex "adresse électronique" que l'on peut trouver sur Google.

Answer 1

Je comprends la nécessité de limiter l'entrée dans cette situation, mais je ne pense pas que ce soit possible - Unicode est vaste, en pleine expansion, tout comme le sous-ensemble utilisé dans les noms du monde entier.

Contrairement au courrier électronique, il n'y a pas de norme universellement reconnue pour les noms que les gens peuvent utiliser, ni même pour les représentations qu'ils peuvent enregistrer comme officielles auprès de leurs gouvernements respectifs. Je soupçonne que n'importe quelle regex finira par ne pas passer un nom considéré comme valide par quelqu'un , quelque part dans le monde.

Bien sûr, vous devez assainir ou échapper les entrées, afin d'éviter la Tables Little Bobby problème. Et il peut y avoir d'autres contraintes sur les entrées que vous autorisez également, comme les systèmes sous-jacents utilisés pour stocker, rendre ou manipuler les noms. En tant que tel, je vous recommande de déterminer d'abord les restrictions imposées par le système auquel appartient votre validation, et de créer une expression de validation basée uniquement sur celles-ci. Cela peut encore causer des désagréments dans certains scénarios, mais ils devraient être rares.

Answer 2

Je vais essayer de donner une réponse appropriée moi-même :

Les seules ponctuations qui devraient être autorisées dans un nom sont le point, l'apostrophe et le trait d'union. Je n'ai vu aucun autre cas dans la liste des cas limites.

En ce qui concerne les chiffres, il n'y a qu'un seul cas avec un 8. Je pense que je peux l'interdire sans risque.

En ce qui concerne les lettres, toute lettre est valable.

Je veux aussi inclure l'espace.

Cela se résume à cette regex :

^[\p{L} \.'\-]+$

Cela présente un problème, à savoir que l'apostrophe peut être utilisée comme vecteur d'attaque. Elle devrait être codée.

Le code de validation devrait donc être quelque chose comme ceci (non testé) :

var name = nameParam.Trim();
if (!Regex.IsMatch(name, "^[\p{L} \.\-]+$")) 
    throw new ArgumentException("nameParam");
name = name.Replace("'", "'");  //' does not work in IE

Quelqu'un peut-il penser à une raison pour laquelle un nom ne devrait pas passer ce test ou à une injection XSS ou SQL qui pourrait passer ?

---

solution complète testée

using System;
using System.Text.RegularExpressions;

namespace test
{
    class MainClass
    {
        public static void Main(string[] args)
        {
            var names = new string[]{"Hello World", 
                "John",
                "João",
                "",
                "",
                "",
                "",
                "",
                "",
                "",
                " ",
                "",
                "",
                "",
                "D'Addario",
                "John-Doe",
                "P.A.M.",
                "' --",
                "<xss>",
                "\""
            };
            foreach (var nameParam in names)
            {
                Console.Write(nameParam+" ");
                var name = nameParam.Trim();
                if (!Regex.IsMatch(name, @"^[\p{L}\p{M}' \.\-]+$"))
                {
                    Console.WriteLine("fail");
                    continue;
                }
                name = name.Replace("'", "&#39;");
                Console.WriteLine(name);
            }
        }
    }
}

Answer 3

J'autoriserais tout (sauf une chaîne vide) et supposerais que l'utilisateur sait quel est son nom.

Il y a 2 cas courants :

1. Vous vous assurez que le nom est exact et vous le comparez à un passeport en papier ou à un autre document d'identité, ou encore à une carte de crédit.
2. Vous ne vous en souciez guère et l'utilisateur pourra de toute façon s'inscrire en tant que "Fred Smith" (ou "Jane Doe").

Dans le cas (1), vous pouvez autoriser tous les caractères car vous effectuez une vérification par rapport à un document papier.

Dans le cas (2), on peut tout aussi bien autoriser tous les caractères, car "123 456" n'est pas vraiment un pseudonyme plus mauvais que "Abc Def".

Answer 4

Je pense que vous seriez mieux à l'exclusion de les caractères que vous ne voulez pas avec une regex. Essayer d'obtenir chaque tréma, e accentué, trait d'union, etc. sera assez insensé. Excluez simplement les chiffres (mais qu'en est-il d'un type nommé "George Forman le 4ème") et les symboles que vous savez ne pas vouloir comme @#$%^ ou autre. Mais même dans ce cas, l'utilisation d'une regex ne fera que garantir que l'entrée correspond à la regex, elle ne vous dira pas si le nom est valide.

EDIT après avoir précisé qu'il s'agit d'une tentative de prévention du XSS : Une regex sur un champ de nom ne va évidemment pas empêcher le XSS à elle seule. Toutefois, cet article contient une section sur le filtrage qui constitue un point de départ si vous souhaitez emprunter cette voie.

http://tldp.org/HOWTO/Secure-Programs-HOWTO/cross-site-malicious-content.html

s/[\<\>\"\'\%\;\(\)\&\+]//g;

Answer 5

Je ne pense pas que ce soit une bonne idée. Même si vous trouvez une expression régulière appropriée (peut-être en utilisant les propriétés des caractères Unicode), cela n'empêcherait pas les utilisateurs d'entrer des pseudo-noms comme John Doe , Max Mustermann (il existe même une personne portant ce nom), Abcde Fghijk o Ababa Bebebe .