WN - En kompis har inloggningsproblem, kan ni lösa det?

WN (https://www.wn.se/forum/index.php)

- Diskutera WN (https://www.wn.se/forum/forumdisplay.php?f=37)

- - En kompis har inloggningsproblem, kan ni lösa det? (https://www.wn.se/forum/showthread.php?t=1042390)

Emil Svensson

2010-06-04 17:18

En kompis har inloggningsproblem, kan ni lösa det?

Användaren med användarnamnet al'Thor kan inte logga in. Kanske eftersom det är ett "'" i namnet.

Han har försökt kontakta admin via kontaktformuläret men inte fått nåt svar och han kan fortfarande inte logga in.

Kan problemet lösas tror ni?

Jan Eriksson

2010-06-04 17:24

Nu vet jag inte hur koden ser ut i forumet men pröva att skriva al''Thor dvs med två '.

gfors

2010-06-04 17:26

Citat:

Ursprungligen postat av Emil Svensson (Inlägg 20358185)

Prova:
althor
al\'thor

Kan vara en säkerhetsåtgärd som ska skydda databasen från attacker som antingen tar bort ' tecken eller exkluderar dom med slashar. Är koden dåligt gjord så kan det hända att något av ovanstående två namn fungerar...

Jan Eriksson

2010-06-04 17:35

Eller kanske al&# 39;Thor

Ta bort mellanrummet mellan # och 3...

tartareandesire

2010-06-04 18:19

Citat:

Ursprungligen postat av Jan Eriksson (Inlägg 20358192)

Eller kanske al&# 39;Thor

Ta bort mellanrummet mellan # och 3...

Det bör fungera.

Kimpo

2010-06-07 13:27

Sluta använda specialtecken i användarnamn?

gfors

2010-06-07 14:01

Citat:

Ursprungligen postat av Kimpo (Inlägg 20358435)

Sluta använda specialtecken i användarnamn?

+1 ;)

Sidan borde överhuvudtaget inte tillåta det när man registrerar sig...

FlipDesign

2010-06-08 17:42

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20358195)

Citat:

Ursprungligen postat av Jan Eriksson (Inlägg 20358192)

Eller kanske al&# 39;Thor

Ta bort mellanrummet mellan # och 3...

Det bör fungera.

Men om nu ' blir &# 039; när man registrerar sig men inte det när man loggar in så tyder det på att WN
inte kör username stringen genom htmlspecialchars(); när man loggar in utan bara vid registrering.

Så en simpel lösning från WN,s sida är att sätta dit htmlspecialchars(); på inloggningen.

Emil Svensson

2010-06-08 17:54

Min kompis låter hälsa att de föreslagna lösningarna inte fungerar, men att det fungerade för honom att logga in normalt innan forummotorn uppdaterades.

Har ni några andra förslag på lösningar?

Erik Stenman

2010-06-08 18:29

Mycket enkel lösning. Byt hans användarnamn.

tartareandesire

2010-06-08 18:57

Citat:

Ursprungligen postat av FlipDesign (Inlägg 20358648)

Det här är någonting som skett vid övergången till ny forummjukvara, alltså inte vid nuvarande registrering.

martine

2010-06-09 09:17

Citat:

Ursprungligen postat av Kimpo (Inlägg 20358435)

Sluta använda specialtecken i användarnamn?

Ett system som detta bör väl rimligtvis kunna hantera en så pass enkel sak...?

dotvoid

2010-06-09 09:20

htmlspecialchars är att hoppa i galen tunna - det används för (svengelskavarning) escapa output... och varför man inte ska tillåta ', & eller rentav vilket tecken som helst i ett användarnamn är väl också det obegripligt. Inte ens om det innehåller kombinationer av tecken som skapar xss-problem ska det vara något problem om de som skapar systemet använder rätt saker på rätt plats för att filtrera/escapa data. Ett tecken är ett tecken är ett tecken för en dator. Den skiljer inte på ' eller % eller A annat än att det är bytes med olika värden.

Å andra sidan kanske man är obenägen att gå in och ändra funktionalitet i en inköpt forumprogramvara som man sen måste hantera vid varje uppgradering etc...

Lancelot

2010-06-17 13:40

Verkligen. Vad är det för störigt användarnamn? Tror han detta är midgård eller?

Alla tider är GMT +2. Klockan är nu 14:07.