Bonjour. J’ai constaté un problème où vous pouvez utiliser n’importe quel caractère Unicode, à l’exception des espaces, dans votre nom d’utilisateur. J’ai créé un compte de test pour le démontrer.
https://meta.discourse.org/u/%E3%85%A4%E3%85%A4%E3%85%A4/summary
De plus, si vous partagez le même forum, le profil devient non cliquable.
lien vers le profil
Ceci est intentionnel en raison du paramètre désactivé par défaut du site :
Nous désactivons cela par défaut en raison de ce vecteur exact.
Oh… c’est super sympa :
Merci d’avoir signalé ce problème.
Le paramètre du site unicode usernames est désactivé par défaut et nous recommandons de configurer le paramètre du site allowed unicode username characters afin d’éviter des problèmes comme ceux-ci (voir Unicode usernames and group names).
Néanmoins, j’ai créé un correctif qui empêchera toujours l’utilisation de caractères invisibles dans les noms d’utilisateur, même pour ceux qui n’ont pas configuré la liste d’autorisation.
Ce sujet a été automatiquement fermé 24 heures après la dernière réponse. Les nouvelles réponses ne sont plus autorisées.
