Score
0
Watch 790 Star 2.4K Fork 1.2K

Discuz! / DiscuzXPHP

Merged
!513 修复 系统无法阻止某些无法正常登录的特殊符号用于注册用户名的问题

popcorner:patch-bracketuserreg Discuz!:master

popcorner Created on: 2020-06-17 22:33

解决了 #I1KIJF:半角括号可以注册,但却登录不了,敏感词限制登录。
discuz的xss check机制不允许某几种字符的出现,如< > ' ( )等,因此包含有这些字符的用户均无法正常登录。但是包含()的用户名却能正常注册,这就很不合适了。原本的注册用户名检测遇到这些字符也会报错,用户端只能看到一个红色的框而看不到具体报错信息,且依然可以注册成功。
本PR通过在uc端添加实质性拦截机制,阻止用户名的真正注册成功,同时让用户可以看到正确的报错信息。

1 comments, 2 participants 428142 jzbar 1578923509

Show action logs Hide action logs
DiscuzX merged Pull Request 2020-07-18 16:22
DiscuzX check passed 2020-07-18 16:22
popcorner assigned reviewer 湖中沉 2020-06-17 22:33
popcorner assigned reviewer oldhuhu 2020-06-17 22:33
popcorner assigned reviewer monkeye 2020-06-17 22:33
popcorner assigned reviewer Discuz! 2020-06-17 22:33
popcorner assigned reviewer LooTan 2020-06-17 22:33
popcorner assigned reviewer comsenz-service 2020-06-17 22:33
popcorner assigned reviewer DiscuzX 2020-06-17 22:33
PHP
1
https://gitee.com/ComsenzDiscuz/DiscuzX.git
git@gitee.com:ComsenzDiscuz/DiscuzX.git
ComsenzDiscuz
DiscuzX
DiscuzX

Search