Eine Gruppe von Störenfrieden versuchte, mein Forum zu sabotieren.
Sie wählten existierende Benutzername und registrierten sich mit diesen Benutzernamen, hängten lediglich einen Bindestrich "-" an.
In der Mitgliederliste wurde der Bindestrich nicht angezeigt, so dass Benutzernamen scheinbar doppelt vorkamen.
Auch in der Tabelle phpbb_users war der Bindestrich im Feld username nicht enthalten.
Selbst im Admin-Bereich sahen beide Einträge gleich aus, der falsche konnte nur über die Eingabe von <NAME>* gezogen und gelöscht werden.
In einem Fall war sogar die Anmeldung unter <NAME>* vorher gesperrt worden, <NAME>- war aber trotzdem möglich.
Vielleicht ein Bug im Forum, wie kann so etwas vermieden werden ?
"Doppelte" Benutzernamen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Charissima
- Mitglied
- Beiträge: 104
- Registriert: 15.11.2005 21:49
- Wohnort: Schleswig-Holstein
- Kontaktdaten:
Hast du schon Visuelle *wieheistdasnoch* Bestätigung aktiviert? Wenn es "echte"User sind wird das wohl etwas abschrecken. Da ja dann schon zeitaufwendig ist. Ansonsten aktivierung nur über dich als ADMin. Damit ist natürlich das Problem nicht gelöst bzw das du weniger Arbeit hast! 
gruss Stephan
Mein Forum
Mein Forum
-
Charissima
- Mitglied
- Beiträge: 104
- Registriert: 15.11.2005 21:49
- Wohnort: Schleswig-Holstein
- Kontaktdaten:
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Dieser unsichtbare Bindestrich ist das sog. ­-Zeichen (ASCII 173).
Mach folgendes:Das sollte das Problem lösen. Die Nicks werden nun von dem unsichtbaren Bindestrich befreit. Das obige habe ich nicht getestet, aber es sollte so funktionieren.
Gruß,
Tekin
Mach folgendes:
Code: Alles auswählen
#
#-----[ OPEN ]------------------------------------------
#
includes/functions.php
#
#-----[ FIND ]------------------------------------------
#
$username = substr(htmlspecialchars(str_replace("\'", "'", trim($username))), 0, 25);
#
#-----[ AFTER, ADD ]------------------------------------------
#
$username = str_replace("\xad", "", $username);
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoMGruß,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
Charissima
- Mitglied
- Beiträge: 104
- Registriert: 15.11.2005 21:49
- Wohnort: Schleswig-Holstein
- Kontaktdaten:
