解决了 #I1KIJF:半角括号可以注册,但却登录不了,敏感词限制登录。
discuz的xss check机制不允许某几种字符的出现,如< > ' ( )等,因此包含有这些字符的用户均无法正常登录。但是包含()的用户名却能正常注册,这就很不合适了。原本的注册用户名检测遇到这些字符也会报错,用户端只能看到一个红色的框而看不到具体报错信息,且依然可以注册成功。
本PR通过在uc端添加实质性拦截机制,阻止用户名的真正注册成功,同时让用户可以看到正确的报错信息。