Wir haben in
unserem Forum Probleme mit Leuten, die skurrile Usernamen registrieren. Eine Lösung dafür habe ich schon
hier gefunden. Dabei ist mir aber aufgefallen, dass die dafür normal zuständige Funktion
validate_username($username) in
functions_validate.php seit einigen phpBB Versionen nicht mehr korrekt funktioniert, da sie z.B.
diesen Usernamen auch bei
www.phpbb.de anstandslos zulässt.
Die Ursache dafür sind wohl die Backslashs, die von der if Abfrage
Code: Alles auswählen
if (strstr($username, '"') || strstr($username, '"') || strstr($username, chr(160)))
{
return array('error' => true, 'error_msg' => $lang['Username_invalid']);
}
return array('error' => false, 'error_msg' => '');
in
validate_username($username) nicht richtig interpretiert werden.
Deine Login-Daten sind die folgenden:
----------------------------
Username: \"wfsdfjlkf\"
Ist dass ein bekannter Bug in der Forensoftware?
