WN - En kompis har inloggningsproblem, kan ni lösa det?

WN (https://www.wn.se/forum/index.php)

- Diskutera WN (https://www.wn.se/forum/forumdisplay.php?f=37)

- - En kompis har inloggningsproblem, kan ni lösa det? (https://www.wn.se/forum/showthread.php?t=1042390)

Citat:

Ursprungligen postat av FlipDesign (Inlägg 20358648)

Men om nu ' blir &# 039; när man registrerar sig men inte det när man loggar in så tyder det på att WN
inte kör username stringen genom htmlspecialchars(); när man loggar in utan bara vid registrering.

Så en simpel lösning från WN,s sida är att sätta dit htmlspecialchars(); på inloggningen.

Det här är någonting som skett vid övergången till ny forummjukvara, alltså inte vid nuvarande registrering.

Citat:

Ursprungligen postat av Kimpo (Inlägg 20358435)

Sluta använda specialtecken i användarnamn?

Ett system som detta bör väl rimligtvis kunna hantera en så pass enkel sak...?

htmlspecialchars är att hoppa i galen tunna - det används för (svengelskavarning) escapa output... och varför man inte ska tillåta ', & eller rentav vilket tecken som helst i ett användarnamn är väl också det obegripligt. Inte ens om det innehåller kombinationer av tecken som skapar xss-problem ska det vara något problem om de som skapar systemet använder rätt saker på rätt plats för att filtrera/escapa data. Ett tecken är ett tecken är ett tecken för en dator. Den skiljer inte på ' eller % eller A annat än att det är bytes med olika värden.

Å andra sidan kanske man är obenägen att gå in och ändra funktionalitet i en inköpt forumprogramvara som man sen måste hantera vid varje uppgradering etc...

Verkligen. Vad är det för störigt användarnamn? Tror han detta är midgård eller?