[討論]似乎是 phpBB 帳號方面的 bug

phpBB Installation & Usage Support
phpBB 2 安裝於各類型作業平台之問題討論;外掛問題,請到相關版面依發問格式發表!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
dantemason
星球普通子民
星球普通子民
文章: 1
註冊時間: 2003-05-05 07:05

[討論]似乎是 phpBB 帳號方面的 bug

文章 dantemason »

你可以試試看註冊一個 user ,名稱全為數字,並且超過2147483647
ex: 12345678912345

然後你去管理控制台那邊查詢這個 user,應該會查不到
如此一來,這個 user 可以發文,但是你沒辦法刪除他。

我的解決方法如下:

代碼: 選擇全部

把 include/functions.php  裡面約在 91 行的地方的 
$user = intval($user); 
註解掉 
還有 admin_users.php 大約 70 行: 
      if (!($this_userdata = get_userdata($user_id))) 
      { 
         message_die(GENERAL_MESSAGE, $lang['No_user_id_specified'] ); 
      } 
也全部註解掉 
並且在之後加上 
$this_userdata = get_userdata($user_id); 
  
就找得到並且刪除了 
  
  
這樣改之後目前是沒有發現什麼問題~ 
  
會發生這個問題的主要原因是他用 intval 這個 function 
但是 intval 只能正常作用於-2147483648 到 2147483647 之間 
如果 username 大於這個數字就會被 truncate 以致於找不到 
  
最保險的方法還是禁止用數字開頭或是特殊字元的字串作為 username
這個狀況我還沒有回報給 phpBB group
因為我不確定是不是只有我會有這個現象。


河風:暫時置頂討論 ^^

as000538
星球普通子民
星球普通子民
文章: 4
註冊時間: 2003-07-26 17:07

文章 as000538 »

可是像我的論壇,有人用88這個帳號,我一樣看不到他耶,不知如何解決呢?

01
星球普通子民
星球普通子民
文章: 4
註冊時間: 2002-11-16 18:36

文章 01 »

oh no

sakamoto
版面管理員
版面管理員
文章: 350
註冊時間: 2003-02-13 17:36
來自: scratch
聯繫:

文章 sakamoto »

我試過了12345678912345這帳號..沒什麼問題..在控制台也可以找到喔..
上面的88問題.試試用快速查詢會員管理這外掛來試試看...應該可以看到..

rollboy
星球普通子民
星球普通子民
文章: 2
註冊時間: 2003-08-13 15:27

文章 rollboy »

帳號用''數字+中文''也會查不到...
比如''12345貓''就會這樣了耶@@a

頭像
cater
星球公民
星球公民
文章: 52
註冊時間: 2002-07-02 17:10
來自: 電腦前的cater

文章 cater »

好久不見 大家.....

include/functions.php

$user = intval($user);

如果註解掉,會員資料檢視就會出錯!!

io_oi
星球公民
星球公民
文章: 180
註冊時間: 2002-06-19 17:18

文章 io_oi »

如果有數字1~9帳號開頭問題的人\r
而且是有安裝上傳附件v239在2.0.6
或者你是使用plus1.3的人,建議看看這篇參考一下
http://plus.phpbb-tw.net/plus/viewtopic.php?p=5736
或許有幫助...

建議從頭看到尾,裡頭至少有三種方式可用.....
青盛密林中立,友疑問常攜提,
光萬丈照故鄉形明月映大地。

Mett
星球公民
星球公民
文章: 61
註冊時間: 2003-06-15 17:23
來自: Alfalfa
聯繫:

文章 Mett »

我還有遇到一個問題

也是會員名稱的

會員註冊的時候,帳號如果有『&』,就會跑出類似原始碼(那不是亂碼..可是我忘記了)

而非註冊者本人,並看不出來

只有收到認證信的時候才會知道自己的帳號變成那樣 :-(
請大家有空來看看~指教指教^^
~~Alfalfa~~

aarondu
星球普通子民
星球普通子民
文章: 5
註冊時間: 2003-11-20 11:37
聯繫:

文章 aarondu »

我也是遇到跟您一樣的問題 , 我註冊一個90360523的使用者名稱也是找不到他
但是他卻可以登入

小隆
星球普通子民
星球普通子民
文章: 4
註冊時間: 2002-06-28 18:06
來自: 台北
聯繫:

文章 小隆 »

好怪的BUG阿= =

神川小羽
調皮の小羽
調皮の小羽
文章: 1461
註冊時間: 2004-05-01 05:55
來自: 謎樣之筱語
聯繫:

文章 神川小羽 »

我剛剛測試發現真的會這樣耶\r
我做了TEXE帳號為8888
在後台真的會找不到..........該會員然後用8*的萬用字元來找就找到了
可是點下去........系統回應我說→!!該會員失蹤了! :roll:
這......這......這該如何是好!!
如果有數字1~9帳號開頭問題的人
而且是有安裝上傳附件v239在2.0.6
或者你是使用plus1.3的人,建議看看這篇參考一下
http://plus.phpbb-tw.net/plus/viewtopic.php?p=5736
或許有幫助...

建議從頭看到尾,裡頭至少有三種方式可用.....
這個連結好像遺失嚕耶連不到說好想看看有哪3種方法唷。
補上我的確實是有裝這支有夠難裝的attach_mod_v239不過我是裝在2.0.5

後續補上:
後來我換了全新的PHPBB2.0.8a就沒有此問題了!!
最後由 神川小羽 於 2004-05-31 10:56 編輯,總共編輯了 2 次。
-.-

頭像
台灣阿堂
竹貓好朋友
竹貓好朋友
文章: 307
註冊時間: 2002-03-26 20:42
來自: 台灣台中
聯繫:

文章 台灣阿堂 »

我的不會耶~
http://www.edna.idv.tw/phpBB

架設環境:FreeBSD 5.2.1 Apache 1.3.29 PHP 4.3.5 PostgreSQL 7.4.2 phpBB 2.0.8a
全UTF-8化

tom82612
星球公民
星球公民
文章: 123
註冊時間: 2003-10-10 17:17
來自: HK
聯繫:

文章 tom82612 »

不如向官方回報,並且索取解決方法
圖檔
歡迎各位朋友加入任意論壇。

Now FH Is Having A Stock Market Race!

io_oi
星球公民
星球公民
文章: 180
註冊時間: 2002-06-19 17:18

文章 io_oi »

或許你會問
為什麼我用"修補"字眼,而不是"修正"呢?
因為這不是官方發出的修正
不過當你是以下情形時,肯定需要它
  • 1.使用phpbb2.0.6 + 上傳附件 v239
    2.使用plus1.3(1.2以前的我不知道是否有此狀況)
你如果是上述情形\r
你一定會在後台會員管理的"管理選項"搜尋不到以1~9數字開頭的帳號(0開頭可以)
http://plus.phpbb-tw.net/plus/viewtopic.php?p=5667#5667 <-原文章處已消失\r
解決方式

代碼: 選擇全部

# 
#-----[ 開啟 ]--------------------------------------------- 
# 

admin/admin_users.php 

# 
#-----[ 尋找 ]--------------------------------------------- 
# 
   attachment_quota_settings('[color=red]user[/color]', $HTTP_POST_VARS['submit'], $mode);

#
#-----[ 取代 ]--------------------------------------------- 
# 
   attachment_quota_settings('[color=blue]username[/color]', $HTTP_POST_VARS['submit'], $mode);
這個修正方式是yuan大給的靈感
然後不小心讓我矇中了

如果你對此修改方式有疑慮\r
深怕影響到後面未來的外掛

還是有其它方式可以補救

方式1. 方式2.
  • 強化系統管理台的搜尋會員的功能\r
    http://www.phpbbhacks.com/viewhack.php?id=268
    可模糊比對帳號,並不需要輸入完整帳號名稱,即可搜出相關的會員\r
    (雖然版本是寫 For 2.0.0 但是 2.0.4 & 2.0.6 都可以正確無誤的安裝使用)
所以劣者比較強力推薦的是方式2 這是天霜(Rebellion)告訴我的連結點..
青盛密林中立,友疑問常攜提,
光萬丈照故鄉形明月映大地。

kp3011
竹貓忠實會員
竹貓忠實會員
文章: 384
註冊時間: 2004-05-15 21:16
來自: HKG

文章 kp3011 »

我用2.0.10. 有會員的名稱叫888, 1234, 3asv251 等我都可以見到.....

主題已鎖定

回到「phpBB 2 安裝與使用」