Discuz 衡/欣字提示用户名包含敏感字符无法注册问题

小执念 · 2019-12-3 11:17

一、为什么会有这个问题

这个涉及到的是字符编码的问题，在 UTF-8 中，将衡这个汉字转换为 16 进制的话会是\xE8\xA1\xA1，欣的话则是\xE6\xAC\xA3。

然后在 uc_client/model/user.php 和 uc_server/model/user.php 文件中有这个函数 function check_username

Discuz 衡/欣字提示用户名包含敏感字符无法注册问题 discuz-check-username.png

$guestexp = '\xA1\xA1|\xAC\xA3|^Guest|^\xD3\xCE\xBF\xCD|\xB9\x43\xAB\xC8';

复制代码

上面这个语句导致问题的内容是：匹配是否有字符包含\xA1\xA1 或者\xAC\xA3

然后「衡」 \xE8\xA1\xA1 里面包含 \xA1\xA1 ，「欣」 \xE6\xAC\xA3 里面包含了 \xAC\xA3。于是就被拦截了. .

二、解决办法

由于本站是 utf-8，所以其他 gbk、big5 版本无法测试(貌似其他版本没有这个问题)，下面是 UTF-8 的修改方法：

$guestexp = '\xE3\x80\x80|^\xE6\xB8\xB8\xE5\xAE\xA2|^Guest|^\xD3\xCE\xBF\xCD';

复制代码

上面过滤了什么？

utf-8 全角空格、utf-8 游客开头的用户名、Guest 开头的用户名、 gbk 游客开头的用户名

三、原来的是什么？

\xA1\xA1 = GBK 全角空格

🤛⛴🍟☣🦌‎
\xD3\xCE\xBF\xCD = GBK 游客

\xB9\x43\xAB\xC8 = BIG5 遊客



\xAC\xA3 = BIG5 派

复制代码

gbk

big5

discuz, 提示, 用户, 包含, 敏感

帖子热度 4454 ℃

赞赏

Discuz 衡/欣字提示用户名包含敏感字符无法注册问题

相关帖子

21世纪需要了解的网络安全

Discuz 抢沙发功能 bug，可看论坛无权限论坛主题

Discuz 帖子使用代码时，保留 tab字符

DISCUZ伪静态不生效

致广大QQ用户的一封信（2021版）

Discuz 附件下载次数一直不更新

管理员

Discuz 衡/欣 字提示用户名包含敏感字符无法注册问题

相关帖子

21世纪需要了解的网络安全

Discuz 抢沙发功能 bug，可看论坛无权限论坛主题

Discuz 帖子使用代码时，保留 tab字符

DISCUZ伪静态不生效

致广大QQ用户的一封信（2021版）

Discuz 附件下载次数一直不更新

管理员

Discuz 衡/欣字提示用户名包含敏感字符无法注册问题