Olá. Eu vi um problema em que você pode explorar qualquer caractere Unicode, exceto espaços, em seu nome de usuário. Criei uma conta de teste para demonstrar isso.
https://meta.discourse.org/u/%E3%85%A4%E3%85%A4%E3%85%A4/summary
Além disso, se você compartilhar o mesmo fórum, o perfil se torna não clicável.
link para o perfil
Isso é intencional devido à configuração de site padrão desativada:
Desativamos isso por padrão por causa desse vetor exato.
Ah… isso é muito bom:
Obrigado por relatar esse problema.
A configuração do site unicode usernames está desativada por padrão e recomendamos configurar a configuração do site allowed unicode username characters para evitar problemas como esses (veja Unicode usernames and group names).
Ainda assim, criei uma correção que sempre impedirá o uso de caracteres invisíveis em nomes de usuário, mesmo para aqueles que não configuraram a lista de permissões.
Este tópico foi fechado automaticamente 24 horas após a última resposta. Novas respostas não são mais permitidas.
