phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

"Doppelte" Benutzernamen

https://www.phpbb.de/community/viewtopic.php?t=114493

Seite 1 von 1

"Doppelte" Benutzernamen

Verfasst: 05.03.2006 11:12
von Charissima
Eine Gruppe von Störenfrieden versuchte, mein Forum zu sabotieren.
Sie wählten existierende Benutzername und registrierten sich mit diesen Benutzernamen, hängten lediglich einen Bindestrich "-" an.

In der Mitgliederliste wurde der Bindestrich nicht angezeigt, so dass Benutzernamen scheinbar doppelt vorkamen.
Auch in der Tabelle phpbb_users war der Bindestrich im Feld username nicht enthalten.

Selbst im Admin-Bereich sahen beide Einträge gleich aus, der falsche konnte nur über die Eingabe von <NAME>* gezogen und gelöscht werden.

In einem Fall war sogar die Anmeldung unter <NAME>* vorher gesperrt worden, <NAME>- war aber trotzdem möglich.

Vielleicht ein Bug im Forum, wie kann so etwas vermieden werden ?

Verfasst: 05.03.2006 11:19
von FooFan
Hast du schon Visuelle *wieheistdasnoch* Bestätigung aktiviert? Wenn es "echte"User sind wird das wohl etwas abschrecken. Da ja dann schon zeitaufwendig ist. Ansonsten aktivierung nur über dich als ADMin. Damit ist natürlich das Problem nicht gelöst bzw das du weniger Arbeit hast! :(

Verfasst: 05.03.2006 12:37
von Charissima
Ich glaube nicht, dass sich die Gruppe von etwas Mehrarbeit abschrecken lässt.
Aktivierung nur über Admin habe ich schon.

Warum aber ist es denn so, dass der Bindestrich nicht mit angezeigt wird und auch nicht in der Tabelle abgespeichert wird ?

Verfasst: 05.03.2006 13:44
von cYbercOsmOnauT
Dieser unsichtbare Bindestrich ist das sog. &shy;-Zeichen (ASCII 173).

Mach folgendes:

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
includes/functions.php

#
#-----[ FIND ]------------------------------------------
#
$username = substr(htmlspecialchars(str_replace("\'", "'", trim($username))), 0, 25);

#
#-----[ AFTER, ADD ]------------------------------------------
#
$username = str_replace("\xad", "", $username);

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Das sollte das Problem lösen. Die Nicks werden nun von dem unsichtbaren Bindestrich befreit. Das obige habe ich nicht getestet, aber es sollte so funktionieren.

Gruß,
Tekin

Verfasst: 05.03.2006 14:31
von Charissima
Vielen Dank, schon eingebaut.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de