Reminder to self: check if @NS_online finally accepts email addresses having a plus sign in them
Posted by jpluimers on 2021/05/12
Quite a while back, @NS_Online (Dutch railroads) did not accept plus signs in email addresses. I verified a few times over the years and not much progress.
This is a reminder to myself to re-check.
Edit 20230418: it has started working, see further below.
Below the fold the Twitter thread that started with [WayBack] Jeroen Pluimers on Twitter: “Toch jammer dat @NS_online valide email adressen met een plus-teken erin weigert.… “
Hopefully by now they retraced themselves from the bad company of many other parties failing to adhere to clear and long existing internet standards: [WayBack] User:Me at work/plushaters | Mozilla Community | FANDOM powered by Wikia.
Their web care team and their developers made some very inexcusable assumptions there:
- questioning the use of a + in email addresses
- questioning the email address used
- diminishing the popularity of using a + inside email addresses
- when you never heard of something, it does not exist
- you can validate an email address without actually trying to deliver it
Some links on email addresses and their validity:
- [WayBack] What are the security reasons for disallowing the plus sign in email addresses? – Information Security Stack Exchange
I doubt they have any valid security reason, rather they are just lazy and don’t want to fix it.
As an aside, it may be possible to bypass that validation if it is done client-side (IE by javascript)
- [WayBack] RFC 2822 – Internet Message Format
3.4.1. Addr-spec specification
An addr-spec is a specific Internet identifier that contains a locally interpreted string followed by the at-sign character ("@", ASCII value 64) followed by an Internet domain. ...The local-part portion is a domain dependent string. In addresses, it is simply interpreted on the particular host as a name of a particular mailbox.
- [WayBack] RFC 2822 – Internet Message Format
- [WayBack] regex – How to validate an email address in JavaScript? – Stack Overflow
A takeaway on why many systems deem valid email characters invalid is because of internal tooling they use:
- when doing server side validation using
XHR(XMLHttpRequest – Wikipedia), then be aware that you need to encode strings properly so you do not lose information
2023 situation: improved
Finally had a chance to check this out in 2023 and low+behold, [Wayback/Archive] NS-account aanvragen – NS now works!
See these tweets:
- [Wayback/Archive] Jeroen Wiert Pluimers @wiert@mastodon.social on Twitter: “Even proberen… 2/”
- [Wayback/Archive] Jeroen Wiert Pluimers @wiert@mastodon.social on Twitter: “Kijk nou: het mag! 3/3”
–jeroen
Een e-mail met een + is mij nog nooit in me opgekomen eerlijk gezegd. Ik heb dit probleem nog niet eerder gezien. Als je wilt kijk ik graag even met je mee. ^MZ
Het is enorm populair bij gmail en er is absoluut geen reden om het te weigeren https://security.stackexchange.com/questions/65244/what-are-the-security-reasons-for-disallowing-the-plus-sign-in-email-addresses …
Maar bestaat het adres wat je daar hebt ingevuld wel echt? ^MQ
anders zou ik het niet invullen (;
In het echt is het een ander adres, dat dezelfde foutmelding geeft. Komt door de +, kijk maar in de debugger: het gaat mis op het xhr request dat de email validatie doet.
Sorry, maar waar die foto’s over gaan, snap ik echt niet. Heb je geen andere e-mail die je kunt gebruiken? ^MZ
Over het algemeen wordt dit teken toch weinig gebruikt in e-mailadressen. Wat wel vaak voorkomt zijn _ – en .. Een plus is volgens mij iets redelijks nieuws, totdat jij het zei had ik en mijn collega’s hier uberhaupt nog nooit van gehoord. Vandaar dat onze klantdossiers 1/2
De plus in een email adres wordt belachelijk vaak gebruikt, maar mensen klagen niet snel. En inderdaad, sinds 2001 is redelijk nieuw, maar dat neemt niet weg dat die adressen afwijzen erg onhandig is. 1/2 https://tools.ietf.org/html/rfc2822#section-3.4.1 …
In de praktijk komt het er op neer dat de enige manier om een email adres te valideren, is er een mail heen te sturen en te controleren of een link in die mail wordt aangeklikt. Zie bijvoorbeeld https://stackoverflow.com/questions/46155/how-to-validate-an-email-address-in-javascript#comment32449168_46181 … Schiet gaarne een incident in met deze thread. 2/2
NS onlineVerifizierter Account @NS_online
niet ^KS /3/3Een / in een naam kan je strippen, en een + in een e-mail adres daarmee geldig verklaren. Daar mag namelijk sowieso geen / in zitten. Robert+^KS@gmail.com zal ook niet snel gaan werken..
Zegt dus niets over of NS dat dan geldig vindt, of er iets mee kan… ;-)
inderdaad (: Morgenmiddag gewoon ff pinnen aan de automaat. Kost veel minder tijd dan webcare overtuigen (; En dan lekker naar de
@Coolblue_NL meetup in Rotjeknor: al veel te lang niet meer in de Maasstad geweest.
The Wiert Corner - irregular stream of stuff 
Leave a Reply