[問題]非法字元帳號？

[依夢兒]

●架設主機作業系統：Linux RedHat。
●您的上網方式：ADSL Seednet T1/384k。
●您安裝的程式：Apache 1.3.28 + php 4.3.2 + MySql 3.23.56。
●您的 phpBB2 版本：phpBB 2.0.6。

發現一個問題，拿出來和大家請教一下。

昨天我論壇有一位會員申請補發新密碼，結果他跟我說新密碼無法啟用。
我就想，乾脆幫他設定一個新密碼好了，然後私底下告訴他這個新密碼，他再登入進來。
但是當我在編輯(修改)他的會員資料，幫他設定新密碼的時候，系統告訴我：

很抱歉！會員名稱內不得包含非法字元，例如：''

於是就不讓我編輯(修改)他的會員資料了....

當時我就覺得奇怪，怎麼會這樣？
後來我發現他的會員帳號中間有一個「&」字元，這可能是問題所在。
因為我找出其他幾位同樣使用「&」字元作為會員帳號的會員，然後編輯(修改)他們的會員資料，同樣出現上述「非法字元」的訊息。
但是為什麼系統會把「&」視為非法字元，我就感到很困惑了。
如果說「&」是非法字元，為什麼會員可以使用這個字元當作會員帳號進行註冊呢？

後來我又試了一下，發現這個問題可能是出在 2.0.6 上。
我上面提到的這幾位會員，是在 2.0.3 時期註冊的。
現在我論壇改用 2.0.6 ，我剛剛試著重新註冊一個內含「&」字元的會員帳號，
然後我點擊認證信的啟用連結；果不其然，系統說我這個帳號是無效的。
也就是說現在會員註冊，如果使用了「&」字元作為會員帳號，他這個會員帳號是無法啟用的。

這，算是 BUG 吧？

[GeniusKiKi]

應該不算 BUG 吧\r
也許是官方發現 & 符號的帳號有安全性問題
於是不允許用此符號註冊了

[依夢兒]

應該不算 BUG 吧\r
也許是官方發現 & 符號的帳號有安全性問題
於是不允許用此符號註冊了

不是喲....我現在試著註冊一個會員帳號，可以用 & 字元註冊喲！

如果官方認定 & 這個字元會有問題，應該要將它比照 " 一樣列為內定的非法字元，不讓會員拿去註冊。
結果我可以用 & 字元註冊會員帳號，收到認證信後啟用帳號。
然後好笑的事情發生了，啟用帳號後我用這個會員帳號登入，系統說這個會員名稱是無效的.... =.=||

我現在唯一能夠作的，就是手動將 & 字元加進後台的禁用帳號名單內，不讓會員拿去註冊會員帳號。
不然如果有人拿去註冊會員帳號的話，既使啟用帳號了，也永遠無法登入進來。
對於先前已經使用 & 字元註冊會員帳號的會員，我也會請他們改一下帳號名稱，
不然如果以後他們不小心去申請補發密碼，就永遠進不來了。

[夢幻LUGIA]

我記得這跟找不到會員有點相似
像是不用多國語言修正直接使用日文當作會員名稱一樣有問題
註冊ok，但是不能登入\r

我猜萬用字元"*"也許也是不可用的，不少符號恐怕都有問題......
不過"~"好像可以用，看過有人登入過
之前看過別人的論壇甚至有用星星這個符號〈我這個輸入法打不出來〉.........當然，再也沒看過他上來〈汗〉

[依夢兒]

問題解決了，剛剛看了 WeiChou 的文章，照著他提供的額外修改方法就行了。
http://phpbb-tw.net/phpbb/viewtopic.php?p=107198#107198

[依夢兒]

我把這一篇文章挖出來了，因為剛剛才發現問題還沒有徹底解決....XD

首先，我已經依照下面這二篇，將多國語言的問題給修正了：
http://netcity7.web.hinet.net/UserData/ ... ilang.html
http://netcity.hinet.net/weichou7/phpbb ... tilang.htm
(討論見 http://phpbb-tw.net/phpbb/viewtopic.php?t=18116 )

之前提到無法啟用認證信，申請新密碼後無法重新啟用帳號的問題，經由以上修正，現在都已經解決了。
但是我現在發現到在「寄發私人訊息」這一方面還是有問題。

我在會員列表中搜尋關鍵字 & ，出現三位會員：

m&m
マリー・S♂
まりっぺ

首先，我寄一封私訊給 m&m ，結果系統顯示：


然後，我寄一封私訊給 マリー・S♂ ，結果系統顯示：


最後，我寄一封私訊給 まりっぺ ，結果系統顯示以下錯誤訊息：

代碼: 選擇全部

Warning: Invalid argument supplied for foreach() in /home/mornin6/public_html/phpbb/privmsg.php on line 1217

Warning: Cannot modify header information - headers already sent by (output started at /home/mornin6/public_html/phpbb/privmsg.php:1217) in /home/mornin6/public_html/phpbb/includes/page_header.php on line 519

Warning: Cannot modify header information - headers already sent by (output started at /home/mornin6/public_html/phpbb/privmsg.php:1217) in /home/mornin6/public_html/phpbb/includes/page_header.php on line 521

Warning: Cannot modify header information - headers already sent by (output started at /home/mornin6/public_html/phpbb/privmsg.php:1217) in /home/mornin6/public_html/phpbb/includes/page_header.php on line 522

privmsg.php 第 1217 行開始是：

代碼: 選擇全部

		include($phpbb_root_path . 'includes/emailer.'.$phpEx);
		foreach($to_users as $to_userdata)
		{

			$msg_time = time();

page_header 第 519 行開始是：

代碼: 選擇全部

	header ('Cache-Control: private, pre-check=0, post-check=0, max-age=0');
}
header ('Expires: 0');
header ('Pragma: no-cache');

[天霜]

我家很正常也．．．　
你會不會是有地方改錯了吧？ @@q
經過多國語言修正　我可以寄私訊給他們　無任何錯誤畫面\r
也可在後台編輯他們的資料

會員列表：


m&m


マリー・S♂


まりっぺ

[依夢兒]

可是....你看一下你的畫面，字元顯示不正常：

マリー・S♂ 和 まりっぺ


怎麼變成 マリー& 和 まりっ& ？

[文]

可是....你看一下你的畫面，字元顯示不正常：

マリー・S♂ 和 まりっぺ


怎麼變成 マリー& 和 まりっ& ？

依夢兒大大...幫看一下
http://phpbb-tw.net/phpbb/viewtopic.php?t=23223

[天霜]

可是....你看一下你的畫面，字元顯示不正常：


怎麼變成 マリー& 和 まりっ& ？

耶！？　這真是奇怪　＠＠？
我明明是用複製的方式貼上去註冊的

這種字元問題．．．　該不會又是主機那邊的問題吧　＝　＝|||

[依夢兒]

在問題不能夠解決之前，只能夠暫時用消極的方法來防堵。
就是先將 & 這個字元列入禁用帳號的封鎖字元之內，免得以後還有新進會員誤用了.... =.=

只是不清楚類似 & 這樣帶有潛藏性問題的字元還有哪一些....

[天霜]

在問題不能夠解決之前，只能夠暫時用消極的方法來防堵。
就是先將 & 這個字元列入禁用帳號的封鎖字元之內，免得以後還有新進會員誤用了.... =.=

可是我在後台明明有在禁用帳號中輸入 & 為禁用的帳號
是可以讓會員無法註冊"Dante&Rebellion"的名稱\r
但是我用"丹提&雷貝里翁"的名稱還是能註冊啊　＠＠....................

[依夢兒]

你試試看輸入 *&* 。

如果還是擋不下來，就是中文相容性的問題了，這種情形也發生在後台的文字過濾功能上。XD

[天霜]

你試試看輸入 *&* 。

如果還是擋不下來，就是中文相容性的問題了，這種情形也發生在後台的文字過濾功能上。XD

的確是中文相容性問題　XD
天啊．．　看來不能用"禁用帳號的方式"來解決非法字元帳號的問題了．．．

[依夢兒]

還是可以解決啊，但是只能夠解決一半，就是只能夠擋掉以英文為會員帳號的註冊網友。

至於中文的部份，只能夠在輸入會員帳號的欄位旁加上警語，
提醒新進會員不要使用 & 這個字元作為會員帳號，如果用了，後果自行負責。XD