Guten Tag allerseits,
gestern musst ich betrübt feststellen das Ilch leider nicht damit klarkommt, einige Sonderzeichen im Username zu erkennen beim Login.
Bei mir war es beispielweise das ø (Alt + 667).
Nach einem Blick in die MySql Datenbank sah ich, da war das ø eingetragen. Abgeändert auf ein Normales o und anmelden ging wieder.
Über den Admin-Bereich auch wieder geguckt was man machen kann, aber es war ein und dasselbe ergebniss: ø muss draußen bleiben.
Wäre es ggf. Möglich dieses Problem irgendwie zu beheben?
Wenn ja würd ich mich echt drüber freuen.
Es grüßt der lachi
betroffene Homepage: d-dragon-p.de Version: 1.1 O
Zuletzt modifiziert von lachi458 am 10.09.2010 - 14:54:30
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Sonderzeichen fürn Login
| Geschlossen | ||
-
Fr. 10.09.2010
14:16 Uhr
#1
- Registriert seit
- 10.09.2010
- Beiträge
- 5
- Beitragswertungen
-
=====================================
Wenn man nur das macht, was man schon kann wird man immer nur das sein, was man schon ist.
>>>> externer Link -
Mi. 15.09.2010
17:20 Uhr
#3
- Registriert seit
- 10.09.2010
- Beiträge
- 5
- Beitragswertungen
Guten Tag,
Alles was dort steht hab ich ausgeführt.
Doch leider kann ich mich immer noch nicht mit ø anmelden.
Es soll ja auch möglich machen das ich so dumm war und nach der Vorlage was falsch machte, dies glaub ich aber nicht. Mehrfach überprüft.
Wenn jemand noch einen Tipp hat, würd ich mich freuen.
Danke
mfg -
nice, funzt wunderbar, habs eben getestet
-
Mi. 22.09.2010
14:57 Uhr
#5
- Registriert seit
- 02.02.2006
- Beiträge
- 2.094
- Beitragswertungen
Wunder mich dass das nicht von Anfang an so ist...?
Wer zuletzt lacht, hat den schlechtesten Ping. -
früher war es ja bei der install von ilch so, daß sonderzeichen zugelassen waren aber seit nem update is das nicht mehr so.
fände es auch besser, wenn es von haus aus wieder gestattet wäre bzw sollte es ja einen grund geben, warum dies gemacht wurde. wenn ja würde ich den gern mal wissen wollen.
ilch ist nunmal hauptsächlich ein clan cms und da sind ja irgendwelche sonderzeichen in den nicknamen gang und gebe.=====================================
Wenn man nur das macht, was man schon kann wird man immer nur das sein, was man schon ist.
>>>> externer Link -
Mi. 22.09.2010
22:09 Uhr
#7
- Registriert seit
- 10.09.2010
- Beiträge
- 5
- Beitragswertungen
Da geb ich dir recht olos.
Ah, ich hab meinen fehler gefunden. letzen schritt in der falschen datei gemacht xD
Das passiert wenn man sich nicht konzentriert.
Danke euch^^
EDIT:
Failed:
auf localhost gehts, auf der website nicht? xD
mit genau den selben daten vorallem.
Zuletzt modifiziert von lachi458 am 22.09.2010 - 22:28:52 -
Do. 23.09.2010
17:00 Uhr
#8
- Registriert seit
- 13.09.2006
- Beiträge
- 603
- Beitragswertungen
Zeichensatz der Datenbank vllt.. -
Do. 23.09.2010
21:16 Uhr
#9
- Registriert seit
- 10.09.2010
- Beiträge
- 5
- Beitragswertungen
In der Datenbank hat er ja das ø, das ist es ja... -
Mo. 04.10.2010
11:45 Uhr
#10
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Das problem ist die escape funktion von ilch.
80.$name = escape($_POST['name'], [b]'string'[/b]);
Das von lachi gewuenschte zeichen wird egal bei welcher funktion standartmaesig ausgefiltert.
Das ganze zu beheben, brauch einiges an kentnissen der Preg replace funktion von php, zuweilen sich da auch die erfahrenen Programmier schwehr tun xD
am besten mal die orginal escape funktion hier posten ich schau mal ob ichs hin bekomme, allerdings muss man dann immer wenn user mit sonderzeichen kommen umproggen...
Die Funktion einfach weg zu lassen ist eine sehr unsichere Loesung da dann auch injekions moeglich waehren.
Die "einfachste" loesung ist einen Seperaten Screen name zu nutzen.
dh loginname restriktiv ohne sonderzeichen und aehnliches. Und ein Profilfeld das Screenname o/a heist.
Das ganze muesste jedoch ueberall implementiert werden.
noetig dafuer sind:
Get_n funktion, Diese gibt den namen eines users anhand der UID zuruek
diese muesste in soweit ergaenzt werden, dass wenn screenname dann ausgabe screennname wenn nicht loginname
Datenbank profilfeld mit spacial flag und ergaenzung in der user table
Profielfeldfunction
Profielfeldfunktion die explizit das verhalten des Profielfeldes regelt, ala Screen name ungleich any loginame or other screenname
erlaubte zeichen usw.
vorteil des ganzen ist das der user seinen namen jeder zeit aendern kann.
Was ich noch implementiert habe bei meinem script ist, ein Acronym log, dh jeder name wird in einer Liste gespeichert, aehnlich wie bei Steam
Von daher ist das vorhaben nicht mal ebene zu loesen.
Leider bin ich momentan nicht in schland weshalb auch ae usw.
Soll weiter heissen, das euch dabei helfen werde, ich werde es aber nicht fuer euch verfassen was wiederum heist holt die editoren raus und praesentiert vorschlaege.Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
So. 17.10.2010
21:51 Uhr
#11
- Registriert seit
- 17.10.2010
- Beiträge
- 12
- Beitragswertungen
Bei mir funktionierts auch ... Hab mich auch immer geärgert.
-
Fr. 22.10.2010
19:18 Uhr
#12
- Registriert seit
- 10.09.2010
- Beiträge
- 5
- Beitragswertungen
Ach so tiefgreifend ist das problem...
Ich würd ja auch gern selber was machen in dem Bereich, kann dies alles aber bissher noch kaum.
hm... -
Do. 02.12.2010
20:42 Uhr
#13
- Registriert seit
- 28.10.2006
- Beiträge
- 236
- Beitragswertungen
Oder ändert es so um, dass ihr einen Loginnamen und einen anzeigenamen habt
Dann kann es auch keine Fehler mit der encodierung geben xD
externer Link -
also wir haben den Login per mail und PW. Wenn man es so macht sollte es auch keine Probs geben.=====================================
Wenn man nur das macht, was man schon kann wird man immer nur das sein, was man schon ist.
>>>> externer Link -
Do. 09.12.2010
15:54 Uhr
#15
- Registriert seit
- 28.10.2006
- Beiträge
- 236
- Beitragswertungen
Auch ne gute Möglichkeit
-
Fr. 04.03.2011
20:33 Uhr
#16
- Registriert seit
- 04.03.2011
- Beiträge
- 243
- Beitragswertungen
Hallo,
Ich habe ein Problem! Ich habe im Adminbereich mein name umgeändert mit sonderzeichen. Ich will keine anderen Dinge installieren das ich mit sonderzeichen rein kann. Ich will nur so schnell wie möglich mich wieder einloggen mit meim altem Namen Kanye. Das geht aber nicht mehr. Kann mir jemand helfen (Wichtig)!
--------------------------------
MFG-->Kanye
-
Fr. 04.03.2011
20:43 Uhr
#17
- Registriert seit
- 03.06.2009
- Beiträge
- 1.029
- Beitragswertungen
Wenn dann geh ins php my admin dann unter ic1_user da suchste deinen namen und änderst du ihn -
Fr. 04.03.2011
20:48 Uhr
#18
- Registriert seit
- 04.03.2011
- Beiträge
- 243
- Beitragswertungen
Habs gefunden und hab mein name auf KanYe geändert. Aber es funktioniert nicht :'(
-----------------------
MFG -->Kanye -
Sa. 05.03.2011
10:56 Uhr
#19
- Registriert seit
- 04.03.2011
- Beiträge
- 243
- Beitragswertungen
-
Sa. 05.03.2011
10:59 Uhr
#20
- Registriert seit
- 13.11.2010
- Beiträge
- 1.115
- Beitragswertungen
Komm mal PN mit Zugangsdaten zu phpMyAdmin. -
Sa. 05.03.2011
11:03 Uhr
#21
- Registriert seit
- 04.03.2011
- Beiträge
- 243
- Beitragswertungen
-
Sa. 05.03.2011
11:11 Uhr
#22
- Registriert seit
- 21.03.2007
- Beiträge
- 7.675
- Beitragswertungen
Private Nachricht! klick hier um she eine PN zu senden! -
Sa. 05.03.2011
11:15 Uhr
#23
- Registriert seit
- 04.03.2011
- Beiträge
- 243
- Beitragswertungen
-
Sa. 05.03.2011
11:34 Uhr
#24
- Registriert seit
- 13.11.2010
- Beiträge
- 1.115
- Beitragswertungen
OMFG Kanye
9 mal Ilch installiert klar das
Zitat geschrieben von Sunshine_Live
Tip nicht funktioniert hat!
ic7_user hätte da sein müssen. Musst du mal alles wieder entfernen.
ic1_
ic2_
ic3_
ic4_
ic5_
ic6_
ws_81R_
und webs_ -
Sa. 05.03.2011
16:53 Uhr
#25
- Registriert seit
- 04.03.2011
- Beiträge
- 243
- Beitragswertungen
-
Do. 09.06.2011
11:33 Uhr
#26
- Registriert seit
- 09.06.2011
- Beiträge
- 1
- Beitragswertungen
Zitat geschrieben von olos
Moin zusammen,
bei mir ging es um die Namenslänge.
Habe die im Zitat und in dessen Link enthaltenen Änderungen durchgeführt und es hat nicht funktioniert.
Nach ein paar Überlegungen und durchschauen von php-Scripten habe ich in der folgenden Datei noch den Wert ( substr($t, 0,15) ) geändert und dann funktionierte es auch.
Pfad: ~\include\includes\func\escape.php <-- hier die Zeilen 36 - 40
<?php # Copyright by Manuel # Support www.ilch.de defined ('main') or die ( 'no direct access' ); function unescape ( $var ) { $var = stripslashes($var); return ($var); } # moegliche typ vars # - integer # - string # - textarea function escape ($var, $type) { switch ( $type ) { case 'integer' : $var = intval ($var); break; case 'string' : $var = (get_magic_quotes_gpc() ? stripslashes($var) : $var ); $var = strip_tags ($var); $var = addslashes ($var); break; case 'textarea' : $var = (get_magic_quotes_gpc() ? stripslashes($var) : $var ); $var = addslashes ($var); break; } return ( $var ); } function escape_nickname ($t) { $t = preg_replace("/[^a-zA-Z0-9-\[\]\*\ \+=\._\|]/","",$t); $t = substr($t, 0, 15); $t = escape($t, 'string'); return ($t); } function escape_for_email ($t, $leerzeichen = false) { if ($leerzeichen === true) { $t = preg_replace ("/\015\012|\015|\012|\072|\074|\076/", "", $t); } else { $t = preg_replace ("/\015\012|\015|\012|\072|\074|\076|\040/", "", $t); } return ($t); } function escape_for_fields ($t) { # $t = str_replace ('<', '<', str_replace('>', '>', $t)); # $t = str_replace ('<', '<', str_replace('>', '>', $t)); # $t = str_replace ('<', '<', str_replace('>', '>', $t)); $t = htmlentities($t); return ($t); } function escape_email_to_show ($str) { $ret = ""; $arr = unpack("C*", $str); foreach ($arr as $char) { $ret .= sprintf("%%%X", $char); } return $ret; } ?>
Ich hoffe das hilft Euch ein wenig weiter bei weiteren Anpassungen.
Gruß SilverEagle
| Geschlossen | ||
 |
Zurück zu Kritik und Verbesserungen | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten