任何Unicode字符都可以被利用到用户的名字上

gerhard · 2023 年5 月 2 日 07:33

感谢您报告此问题。

unicode usernames 站点设置默认情况下是关闭的，我们建议配置 allowed unicode username characters 站点设置以防止出现此类问题，因此这并不是一个大问题（请参阅 https://meta.discourse.org/t/unicode-usernames-and-group-names/117737）。

不过，我已经创建了一个修复程序，即使对于那些尚未配置允许列表的用户，也能始终防止在用户名中使用不可见字符。

话题		回复	浏览量
Unicode usernames and group names Announcements new-feature	34	8558	2025 年2 月 25 日
Username can support more languages or custom settings UX	2	1858	2022 年1 月 22 日
Would like an update on the username settings if possible! Support	3	327	2023 年11 月 9 日
Dropped special characters in usernames Support	10	2113	2024 年2 月 4 日
Rich editor misses usernames with umlauts Bug composer	4	136	2025 年8 月 1 日