Hallo. Ich habe ein Problem festgestellt, bei dem Sie beliebige Unicode-Zeichen außer Leerzeichen in Ihren Benutzernamen einfügen können. Ich habe ein Testkonto erstellt, um dies zu demonstrieren.
https://meta.discourse.org/u/%E3%85%A4%E3%85%A4%E3%85%A4/summary
Darüber hinaus wird das Profil, wenn Sie dasselbe Forum teilen, unklickbar.
Link zum Profil
Dies ist beabsichtigt aufgrund der standardmäßig deaktivierten Website-Einstellung:
Wir deaktivieren dies standardmäßig aufgrund genau dieses Vektors.
Oh … das ist super nett:
Danke, dass Sie dieses Problem gemeldet haben.
Die Website-Einstellung unicode usernames ist standardmäßig deaktiviert, und wir empfehlen, die Website-Einstellung allowed unicode username characters zu konfigurieren, um solche Probleme zu vermeiden. Dies ist also kein großes Problem (siehe Unicode usernames and group names).
Dennoch habe ich eine Korrektur vorgenommen, die die Verwendung unsichtbarer Zeichen in Benutzernamen immer verhindert, auch für diejenigen, die die Zulassungsliste nicht konfiguriert haben.
Dieses Thema wurde 24 Stunden nach der letzten Antwort automatisch geschlossen. Neue Antworten sind nicht mehr möglich.
