Zulässige Username und '"'
Verfasst: 03.04.2007 10:17
Wir haben in unserem Forum Probleme mit Leuten, die skurrile Usernamen registrieren. Eine Lösung dafür habe ich schon hier gefunden. Dabei ist mir aber aufgefallen, dass die dafür normal zuständige Funktion validate_username($username) in functions_validate.php seit einigen phpBB Versionen nicht mehr korrekt funktioniert, da sie z.B. diesen Usernamen auch bei www.phpbb.de anstandslos zulässt.
Die Ursache dafür sind wohl die Backslashs, die von der if Abfrage
in validate_username($username) nicht richtig interpretiert werden.
Die Ursache dafür sind wohl die Backslashs, die von der if Abfrage
Code: Alles auswählen
if (strstr($username, '"') || strstr($username, '"') || strstr($username, chr(160)))
{
return array('error' => true, 'error_msg' => $lang['Username_invalid']);
}
return array('error' => false, 'error_msg' => '');
Ist dass ein bekannter Bug in der Forensoftware?Deine Login-Daten sind die folgenden:
----------------------------
Username: \"wfsdfjlkf\"