代码拉取完成,页面将自动刷新
513
修复 系统无法阻止某些无法正常登录的特殊符号用于注册用户名的问题
已合并
解决了 #I1KIJF:半角括号可以注册,但却登录不了,敏感词限制登录。
discuz的xss check机制不允许某几种字符的出现,如<
>
'
(
)
等,因此包含有这些字符的用户均无法正常登录。但是包含()
的用户名却能正常注册,这就很不合适了。原本的注册用户名检测遇到这些字符也会报错,用户端只能看到一个红色的框而看不到具体报错信息,且依然可以注册成功。
本PR通过在uc端添加实质性拦截机制,阻止用户名的真正注册成功,同时让用户可以看到正确的报错信息。