Joomla.it Forum
Non solo Joomla... => Sicurezza => : exploit00 15 Jul 2013, 20:44:15
-
Scusate, è possibile effettuare un controllo sui caratteri inseriti? Vorrei che i caratteri ®©¿À$%& e altri non venissero accettati dal form di REGISTRAZIONE. E possibilmente impostare un controllo in tempo reale, per i caratteri non validi e i nomi utenti già in uso. E' possibile far ciò? Tramite il modulo CERCA non ho trovato nulla in merito. Grazie! ;D
-
e come no... ovvio che dell'inserimento dei dati non se ne occupa il modulo di login ma un componente
-
io vorrei che certi caratteri non vengono VALIDATI. Se registro un username del tipo ?=)(?= me lo accetta.
-
...ho capito e ti ho risposto, devi modificare il componente o costruire un plugin
-
Modificando in che punto? e che funzioni utilizzo?
-
cmq ne avevamo già discusso: http://forum.joomla.it/index.php/topic,202232.0.html
-
Lo so. Ma io avrei bisogno di una risposta più completa.
-
Un problema simile mi è capitata.
Su un'installazione di Joomla 2.5.11 ho trovato oggi una richiesta di registrazione con il nome utente: {pletrhiwtf|luckyynvgg|sparkgfjbo|rdsrkulogm|fedfkquamo|refdsdvrmc|rversprcfn}!ENDVALUE!
Ma non ho trovato ancora una soluzione per impedire l'uso dei caratteri speciali.
-
Io di peggio. Trovo utenti stampati uguali.
-
Ecco qui. Ho scritto con un altro USERNAME uguale. Te ne accorgi dal numero di POST che non è lo stesso.
Anche SMF è vulnerabile. Trovi una lista completa di caratteri a questo link
http://www.p2psin.it/f160/caratteri-speciali-per-msn-26282/ (http://www.p2psin.it/f160/caratteri-speciali-per-msn-26282/)
-
a me non lo fa e anche cercando in giro non si trovano problemi simili
Provate a registrare la to admin per vedere se si comporta diversamente
-
Non cambia nulla. Stesso problema anche dal pannello.
-
Ci sarà qualcosa per impedirlo no??
-
certo, o lo filtri con regex o lo converti in un formato che non ha quei caratteri... usa un po' google...
-
(SCUSATE IL DOPPIO POST).
Con immenso piacere, vi annuncio che ho risolto il problema alla grande. Ho utilizzato "Community Builder" che ovviamente è un componente FREE.Utilizzando il FORM di registrazione di cb, oltre ad effettuare il controllo in tempo reale sul db se un user o un email è disponibile o meno, è possibile anche personalizzare ogni campo, come ad. il campo USERNAME. Ora qualsiasi altro carattere inserisco, mi da errore "CARATTERE NON VALIDO".Addio cloni.Vi spiego passo passo.Installate community builder, andate su "Field Management", clicca su username e a destra su "Ingresso consentito", selezionate "Singola a-z ec.. ec..". E automaticamente tutti gli altri caratteri inseriti nel CAMPO username verranno BLOCCATI. Lo stesso è possibile fare con gli altri CAMPI del form. Inoltre è possibile impostare manualmente i caratteri o nomi utenti non consentiti. P.S: Ovviamente il form di reg di CB, insieme al modulo del login e del recupero pass è possibile integrarlo per il forum SMF e KUNENA.