Bloccare immissione caratteri ASCII login

[exploit00]

Scusate una domanda. E se io il form di registrazione lo creassi io (personalizzandolo a modo io) ad es. usando le funzioni citate prima (es.che accetti solo caratteri dalla a-z e numeri 0-9). Ovviamente i dati devono essere salvati nelle stessa tabelle. Potrebbe andare? o posso c' è la possibilità di compromettere il funzionamento di qualche altro modulo?

[mau_develop]

lascia perdere i pasticci ... bisogna capire prima di scegliere soluzioni.
Il problema del transliterate e delle codifiche dei caratteri non è nuovo solo che non mi è mai successo con joomla (e il bello è che ancora non mi succede).
Bisogna capire se può dipendere dal setup, magari dalla lingua, dalla codifica, dal sistema operativo...


Joomla ha già la funzione transliterate in: /libraries/joomla/language/transliterate.php
che però sembra adibita ai soli alias

sempre nella libreria però c'è la /table/user.php
if (preg_match("#[<>\"'%;()&]#i", $this->username) || strlen(utf8_decode($this->username)) < 2)

..interessante...
http://it.wikipedia.org/wiki/UTF-8
Forme lunghe, input non valido e considerazioni di sicurezza
Il comportamento di un decoder in presenza di input non valido è pressoché indefinito. Ci sono molti modi in cui un decoder può reagire alla presenza di input non valido...
... UTF-8 è pensato in modo che nessuno dei byte codificati possa assumere uno dei valori speciali del codice ASCII...

..e un bel paper:
http://www.w2spconf.com/2012/papers/w2sp12-final7.pdf

... a qs punto mi viene una domanda... ma il db è utf-8? ... e la pagina?

[exploit00]

Vorrei almeno evitare di inserire i caratteri * o @ nel campo username.


/libraries/joomla/language/table/user a me non esiste (joomla 2.5)

anche # mi registra.

[mau_develop]

potresti modificare il bind della libreria... /libraries/joomla/user/user.php...
in questo punto:
// Check that username is not greater than 150 characters
         $username = $this->get('username');
         if (strlen($username) > 150)
         {
            $username = substr($username, 0, 150);
            $this->set('username', $username);
         }

..ma non ho verificato se è corretto farlo quì

[exploit00]

Con immenso piacere, vi annuncio che ho risolto il problema alla grande. Ho utilizzato "Community Builder" che ovviamente è un componente FREE.
Utilizzando il FORM di registrazione di cb, oltre ad effettuare il controllo in tempo reale sul db se un user o un email è disponibile o meno, è possibile anche personalizzare ogni campo, come ad. il campo USERNAME. Ora qualsiasi altro carattere inserisco, mi da errore "CARATTERE NON VALIDO".
Addio cloni.
Vi spiego passo passo.
Installate community builder, andate su "Field Management", clicca su username e a destra su "Ingresso consentito", selezionate "singola a-z ec.. ec....". E automaticamente tutti gli altri caratteri inseriti nel CAMPO username verranno BLOCCATI. Lo stesso è possibile fare con gli altri CAMPI del form. Inoltre è possibile impostare manualmente i caratteri o nomi utenti non consentiti. 


P.S: Ovviamente il form di reg di CB, insieme al modulo del login e del recupero pass è possibile integrarlo per il forum SMF e KUNENA.