Rejestracja istniejącego lub jednoliterowego nicka w MyBB i phpBB
Tylko w sumie po co. Takie konta podszywające się od razu się kasuje albo banuje.
Jeśli Ci pomogłem naciśnij guzik POMÓGŁ lub dodaj PUNKT REPUTACJI
DirkOne- Konto zablokowane
- 188 17 0
Ciekawa prezentacja twojego tematu, ale się rozpisałeś
A kto tu mówi o włamaniu?? To jest po prostu zwykła "podszywka".. Tu nie ma mowy o włamaniu na stronę.. Tworzysz nowe konto z nickiem jaki ma admin i tyle.. Nawet tej samej grupy nie masz..
Destroy666
- MyBBaktywny
- 421 8 307 3
Żadne odkrycie i nic groźnego wg mnie - sam spotkałem już 2 takich fejków na moim forum, ale łatwo było można ich rozpoznać po ilości postów.
Z UTF-8 był gorszy błąd naprawiony w 1.6.11 chyba, że można było stworzyć taki nick z innych znaków, który dostaje wszystkie prywatne wiadomości od użytkowników i blokuje dostarczanie ich do prawdziwego odbiorcy - raczej na takie coś powinno się zwrócić uwagę i zachęcić użytkowników do aktualizacji.
Z UTF-8 był gorszy błąd naprawiony w 1.6.11 chyba, że można było stworzyć taki nick z innych znaków, który dostaje wszystkie prywatne wiadomości od użytkowników i blokuje dostarczanie ich do prawdziwego odbiorcy - raczej na takie coś powinno się zwrócić uwagę i zachęcić użytkowników do aktualizacji.
Widzę, że tutaj jest to zablokowane, można wiedzieć w jaki sposób?
Znalazłem takie coś, ale niestety nie działa
Cytat:Fix w MyBB stworzony przez Pawła Klebba:
Plik inc/datahandlers/user.php, linijka koło 73. Zamienić ją na:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204) ), array(" ", "-", "", "", "", "", ""), $username);
Znalazłem takie coś, ale niestety nie działa
Przez plugin, ale nie pamiętam jaki i pewnie dodatkowo dodany ten znak Zero Width Non-Joiner.
Na moim forum jakiś troll to wykorzystał i podszył się pode mnie...
Takie konta trzeba od razu kasować.
Jeśli Ci pomogłem naciśnij guzik POMÓGŁ lub dodaj PUNKT REPUTACJI
Wiadomo, skasowałem, ale nie ma na razie sposobu na zablokowanie rejestracji takich typków?
Jest co nie co. W ACP - Banowanie - Loginy
Lepsze to niż nic.
Podajesz np: Adm* czy adm*
Lepsze to niż nic.
Podajesz np: Adm* czy adm*
Jeśli Ci pomogłem naciśnij guzik POMÓGŁ lub dodaj PUNKT REPUTACJI
Devilshakerz
- MyBBaktywny
- 308 42 536 16
(26.01.2014, 18:29)qwertyx napisał(a): Widzę, że tutaj jest to zablokowane, można wiedzieć w jaki sposób?
Cytat:Fix w MyBB stworzony przez Pawła Klebba:
Plik inc/datahandlers/user.php, linijka koło 73. Zamienić ją na:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204) ), array(" ", "-", "", "", "", "", ""), $username);
Znalazłem takie coś, ale niestety nie działa
inc/datahandlers/user.php, linijka dokładnie 73 - dodałem jeszcze jeden:
$username = str_replace(array(unichr(160), unichr(173), unichr(0xCA), dec_to_utf8(8238), dec_to_utf8(8237), dec_to_utf8(8203), dec_to_utf8(8204), dec_to_utf8(8205)), array(" ", "-", "", "", "", "", "", ""), $username);
Wstępna weryfikacja nazwy użytkownika przez AJAX przepuszcza każde dziwactwo jeśli tylko nie ma go w bazie, ale po wysłaniu już wyłapuje (można by poprawić, ale IMO nie warto zawracać sobie głowy nadpisywaniem kolejnego pliku).
Użytkownicy przeglądający ten wątek:
2 gości