Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Wie html im Nicknamen verhindern?

  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    301

    Wie html im Nicknamen verhindern?

    Hallo,

    wie kann man verhindern, dass User im Nicknamen Html verwenden?

    Und gibts gleichzeitig eine Möglichkeit, wie ich das als Admin mit dem eigenen Account trotzdem noch verwenden kann?

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    krass, das fällt mir erst jetzt auf!
    das ist ja schon fast eine sicherheitslücke, da so user ja javascript einschleusen können, was bei jedem, der die seite aufruft, ausgeführt wird, sofern man eine wer ist online liste anzeigen lässt.

    umgehen lässt sich das wie folgt:

    datei: content/konto/userprofil.php

    nach:
    PHP-Code:
        if (isset ($_POST['nickname'])) {
        
    $nickname mysql_real_escape_string(ucfirst($_POST['nickname'])); 
    folgende zeile einfügen:

    PHP-Code:
        $nickname strip_tags($nickname); 
    wobei ich sogar noch eine zeichenbegrenzung einfügen würde, ansonten kann ein nickname mit 200 zeichen schon etwas das design sprengen:

    PHP-Code:
        $nickname substr($nickname,0,15); 
    bei "15" einfach die maximale zeichenanzahl eintragen


    EDIT:
    nur um allen die tragweite dieser möglichkeit zu zeigen, auf seiten, wo auch unngemeldeten usern listen mit usernamen, z.bsp die top 5 klicker oder so angezeigt werden, kann man damit seinen eigenen layer oder sogar eine umleitung auf eine andere website einbinden, sofern der eigene nick in dieser liste vorhanden ist. (funzt natürlich nur bei aktiviertem js)
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580
    Ich dachte das wäre im vms1.2 nicht mehr möglich ??

  4. #4
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    also in der version, die ich mir gezogen habe, ist es möglich, sowie auch bei einigen vms's, bei denen ich angemeldet bin.

    siehe
    http://www.klammrausch.de/index.php

    (tagesklickralley)

    und
    http://www.meinelose.de/index.php

    (top 10 klicker)

    jeweils "Jpwfour" fett und größer (<b><big>)
    beide nutzen die neueste vms version!

    (dieses beispiel gilt nur für eingie stunden, da ich ja aus diesen listen auch wieder verschwinde bzw. meinen nick auch wieder ändern werde)
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  5. #5
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    gab ja mal ein update dagegen (nehnme ich jetzt zumindest mal an)
    http://www.designerscripte.net/downl...do=file&id=171

    oder ist das schon wieder wo anders was?
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  6. #6
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    jup, es ist schon wieder etwas anderes, und noch in keinem update bzw. keiner version eine dahingehende validierung des eingegebenen nicknames enthalten.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  7. #7
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278
    Code:
    $nickname = htmlentities($nickname);
    Finde ich persönlich besser. Dann sieht man wenigstens, wer es versucht^^
    Fehlt übrigens bei vielen Eingabefeldern. Supportticket ist nur eins davon.

    Um die Nickname-Länge zu begrenzen, würde ich einfach in vms_userdaten VARCHAR (15) einstellen.

    Gruß
    Marco

  8. #8
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    301
    Na wunderbar,

    also:
    $nickname = htmlentities($nickname);

    kann ich dann anstelle von:
    $nickname = strip_tags($nickname);

    einfügen, damit ich sehe, wer html versucht einzufügen

    und diese hier:
    $nickname = substr($nickname,0,15);

    kommt dann direkt drunter

    So richtig?

  9. #9
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    ja, so richtig :biggrin:

    und für die länge des usernamens würde ich beides anwenden, also die länge in der datenbank begrenzen sowie substr() verwenden, den doppelt hält besser

    mit htmlentities() sieht man zwar, wer es versucht, aber dann sehe die nicknames ja nicht mehr so schön aus, ich persönlich würde sogar noch weiter gehen und nur buchstaben, ziffern und evtl noch _ und - erlauben.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  10. #10
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278
    *g* Schon klar das das nicht so schön aussieht. Kann man ja auch halten wie ein dachdecker

    Aber wenn ein Nickname mit <script, <iframe, <img oder so anfängt, weiß ich wen ich von der Seite werfe^^

    Gruß
    Marco

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Wie prüfen ob es den Nicknamen bei Primus gibt?
    Von Rallef im Forum Weiterentwicklung Basisscript
    Antworten: 2
    Letzter Beitrag: 10.09.2009, 20:29
  2. Wer ist wo - Nicknamen anstelle UID
    Von Rallef im Forum Support zu Addons & Erweiterungen
    Antworten: 2
    Letzter Beitrag: 27.06.2009, 12:09
  3. Nicknamen in der Refübersicht
    Von EarlofMidnight im Forum [HD] Codeschnippsel
    Antworten: 6
    Letzter Beitrag: 15.07.2008, 22:46
  4. Wer kann mir den Nicknamen hier machen ?
    Von DK1 im Forum Weiterentwicklung Basisscript
    Antworten: 2
    Letzter Beitrag: 07.05.2008, 23:04
  5. Nicknamen erklärungen
    Von Xenon im Forum Eierforum
    Antworten: 13
    Letzter Beitrag: 11.01.2008, 10:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •