97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

返回列表 發(fā)帖
查看: 199|回復: 3

[求助] discuz由3.4升級到3.5 注冊總是提示用戶名包含敏感字符

2

主題

4

回帖

12

積分

初學乍練

貢獻
0 點
金幣
6 個
樓主
發(fā)表于 2025-10-2 22:01:16 | 只看樓主 |倒序瀏覽 |閱讀模式
如題,將論壇從3.4升級到3.5utf8版本后,現在注冊填入任何用戶名都提示 用戶名包含敏感字符。uc通信正常
我知道答案 回答被采納將會獲得1 貢獻 已有3人回答

2

主題

4

回帖

12

積分

初學乍練

貢獻
0 點
金幣
6 個
置頂 來自 4#
 樓主| 發(fā)表于 2025-10-5 16:46:48 | 只看Ta
經過對頁面分析,應該是uc_client和uc_server下model的user模塊中關于用戶名判定check_username的代碼有點兼容問題。
源代碼如下:
  1. function check_username($username) {
  2.                 $charset = strtolower(UC_CHARSET);
  3.                 if ($charset === 'utf-8') {
  4.                         $guestexp = '\xE3\x80\x80|\xE6\xB8\xB8\xE5\xAE\xA2|\xE9\x81\x8A\xE5\xAE\xA2';
  5.                 } elseif ($charset === 'gbk') {
  6.                         $guestexp = '\xA1\xA1|\xD3\xCE\xBF\xCD';
  7.                 } elseif ($charset === 'big5') {
  8.                         $guestexp = '\xA1\x40|\xB9\x43\xAB\xC8';
  9.                 } else {
  10.                         return FALSE;
  11.                 }
  12.                 $guestexp .= '|^Guest';

  14.                 $len = $this->dstrlen($username);
  15.                 if($len > 15 || $len < 3 || preg_match("/\s+|^c:\\con\\con|[%,\*"\s\<\>\&\(\)']|$guestexp/is", $username)) {
  16.                         return FALSE;
  17.                 } else {
  18.                         return TRUE;
  19.                 }
  20.         }
復制代碼
應該是對游客(簡寫繁寫)、guest、以及特殊字符進行判斷,看是否有敏感的。既然代碼兼容問題,考慮utf8一個漢字占3個字符,給做了修改
  1. function check_username($username) {
  2.     // 1. 長度檢查
  3.     $len = $this->dstrlen($username);
  4.     if($len > 21 || $len < 3) {
  5.         return FALSE; // 長度不符合要求
  6.     }
  7.    
  8.     // 2. 游客關鍵詞檢查(直接字符串匹配,更可靠)
  9.     $charset = strtolower(UC_CHARSET);
  10.     $isGuest = false;
  11.    
  12.     // 檢查簡繁體"游客"
  13.     if (strpos($username, '游客') !== false || strpos($username, '遊客') !== false) {
  14.         $isGuest = true;
  15.     }
  16.    
  17.     // 檢查全角空格(不同編碼)
  18.     if ($charset === 'utf-8' && strpos($username, ' ') !== false) { // UTF-8全角空格
  19.         $isGuest = true;
  20.     } elseif ($charset === 'gbk' && strpos($username, chr(0xA1).chr(0xA1)) !== false) { // GBK全角空格
  21.         $isGuest = true;
  22.     } elseif ($charset === 'big5' && strpos($username, chr(0xA1).chr(0x40)) !== false) { // Big5全角空格
  23.         $isGuest = true;
  24.     }
  25.    
  26.     // 檢查Guest開頭(不區(qū)分大小寫)
  27.     if (stripos($username, 'Guest') === 0) {
  28.         $isGuest = true;
  29.     }
  30.    
  31.     if ($isGuest) {
  32.         return FALSE; // 包含游客相關內容
  33.     }
  34.    
  35.     // 3. 特殊字符檢查
  36.     $specialChars = ['%', ',', '*', '"', '<', '>', '&', '(', ')', "'", ' ', "\t", "\r", "\n"];
  37.     foreach ($specialChars as $char) {
  38.         if (strpos($username, $char) !== false) {
  39.             return FALSE; // 包含特殊字符
  40.         }
  41.     }
  42.    
  43.     // 4. 檢查系統(tǒng)特殊名稱
  44.     if (strtolower($username) === 'c:\\\\con\\\\con') {
  45.         return FALSE;
  46.     }
  47.    
  48.     // 所有檢查通過
  49.     return TRUE;
  50. }
復制代碼
測試通過。
當然,因為對長度進行了擴充,所以數據庫中member相應的兩個表中,要對username的字段長度將15變成21

14

主題

3455

回帖

5880

積分

應用開發(fā)者

貢獻
409 點
金幣
172 個
QQ
沙發(fā)
發(fā)表于 2025-10-3 07:17:08 | 只看Ta
這個 只能具體檢查一下看看了;

能接受有償處理的話 可以加我 QQ

6

主題

1326

回帖

1796

積分

應用開發(fā)者

貢獻
37 點
金幣
183 個
QQ
板凳
發(fā)表于 2025-10-3 12:19:52 | 只看Ta
如果這個情況,只能根據提示用戶名包含敏感字符的單獨的修改了。
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

  • 關注公眾號
  • 有償服務微信
  • 有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區(qū) ( 皖ICP備16010102號 |皖公網安備34010302002376號 )|網站地圖|star

GMT+8, 2025-10-16 14:43 , Processed in 0.045078 second(s), 13 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

關燈 在本版發(fā)帖
有償服務QQ
有償服務微信
 返回頂部
快速回復 返回頂部 返回列表