图中是认证后看似不可修改的字段
我通过F12把真实姓名这一栏修改为input name="realname",再提交修改,居然修改成功了
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
@老周部落 还存在问题,会出现允许重复提交审核的情况,重复提交审核就能修改资料了
@BadmintonCode 抱歉,请尝试按 https://gitee.com/laozhoubuluo/DiscuzX/commit/f428aad3fbd410045f866760db517aabc8dcdf2d 修改代码后再试。
@BadmintonCode 抱歉,请尝试按 https://gitee.com/laozhoubuluo/DiscuzX/commit/f428aad3fbd410045f866760db517aabc8dcdf2d 修改代码后再试。
@老周部落
测试了下源代码,如果用户不是从verify修改,比如从contact修改,那么阻止就无效,比如verify的postform值是mobile,mobile加入了verify但是contact依然可以修改mobile字段,然后使verify的char改变
@老周部落 unchangeable的key是不是不作用于别的域有可能,我觉得这个代码遗留太多问题了,把'base', 'contact', 'edu', 'work', 'info', 'password', 'verify'全部放一起,很容易引起逾越权限
@kabuqinuo unchangeable这个功能点开发绝对有问题,从改代码来看就能看出来,但是现在也没办法了,只能仔细推敲一下逻辑,争取改好。
把submitcheck外的字段验证方式放到submitcheck内,再加一个submitcheck有vid时候的校验,就解决了
登录 后才可以发表评论