第 1 頁 (共 2 頁)
[討論]似乎是 phpBB 帳號方面的 bug
發表於 : 2003-07-19 22:26
由 dantemason
你可以試試看註冊一個 user ,名稱全為數字,並且超過2147483647
ex: 12345678912345
然後你去管理控制台那邊查詢這個 user,應該會查不到
如此一來,這個 user 可以發文,但是你沒辦法刪除他。
我的解決方法如下:
代碼: 選擇全部
把 include/functions.php 裡面約在 91 行的地方的
$user = intval($user);
註解掉
還有 admin_users.php 大約 70 行:
if (!($this_userdata = get_userdata($user_id)))
{
message_die(GENERAL_MESSAGE, $lang['No_user_id_specified'] );
}
也全部註解掉
並且在之後加上
$this_userdata = get_userdata($user_id);
就找得到並且刪除了
這樣改之後目前是沒有發現什麼問題~
會發生這個問題的主要原因是他用 intval 這個 function
但是 intval 只能正常作用於-2147483648 到 2147483647 之間
如果 username 大於這個數字就會被 truncate 以致於找不到
最保險的方法還是禁止用數字開頭或是特殊字元的字串作為 username
這個狀況我還沒有回報給 phpBB group
因為我不確定是不是只有我會有這個現象。
河風:暫時置頂討論 ^^
發表於 : 2003-07-27 08:50
由 as000538
可是像我的論壇,有人用88這個帳號,我一樣看不到他耶,不知如何解決呢?
發表於 : 2003-07-27 16:37
由 01
oh no
發表於 : 2003-07-27 23:43
由 sakamoto
我試過了12345678912345這帳號..沒什麼問題..在控制台也可以找到喔..
上面的88問題.試試用快速查詢會員管理這外掛來試試看...應該可以看到..
發表於 : 2003-09-16 05:56
由 rollboy
帳號用''數字+中文''也會查不到...
比如''12345貓''就會這樣了耶@@a
發表於 : 2003-11-08 15:56
由 cater
好久不見 大家.....
include/functions.php
$user = intval($user);
如果註解掉,會員資料檢視就會出錯!!
發表於 : 2003-11-15 01:17
由 io_oi
如果有
數字1~9帳號開頭問題的人\r
而且是
有安裝上傳附件v239在2.0.6
或者你是
使用plus1.3的人,建議看看這篇參考一下
http://plus.phpbb-tw.net/plus/viewtopic.php?p=5736
或許有幫助...
建議從頭看到尾,裡頭至少有三種方式可用.....
發表於 : 2003-12-17 16:31
由 Mett
我還有遇到一個問題
也是會員名稱的
會員註冊的時候,帳號如果有『&』,就會跑出類似原始碼(那不是亂碼..可是我忘記了)
而非註冊者本人,並看不出來
只有收到認證信的時候才會知道自己的帳號變成那樣
發表於 : 2003-12-29 08:28
由 aarondu
我也是遇到跟您一樣的問題 , 我註冊一個90360523的使用者名稱也是找不到他
但是他卻可以登入
發表於 : 2004-01-23 09:59
由 小隆
好怪的BUG阿= =
發表於 : 2004-05-26 00:49
由 神川小羽
我剛剛測試發現真的會這樣耶\r
我做了TEXE帳號為8888
在後台真的會找不到..........該會員然後用8*的萬用字元來找就找到了
可是點下去........系統回應我說→!!該會員失蹤了!
這......這......這該如何是好!!
這個連結好像遺失嚕耶連不到說好想看看有哪3種方法唷。
補上我的確實是有裝這支有夠難裝的
attach_mod_v239不過我是裝在2.0.5
後續補上:
後來我換了全新的PHPBB2.0.8a就沒有此問題了!!
發表於 : 2004-05-26 01:06
由 台灣阿堂
我的不會耶~
http://www.edna.idv.tw/phpBB
架設環境:FreeBSD 5.2.1 Apache 1.3.29 PHP 4.3.5 PostgreSQL 7.4.2 phpBB 2.0.8a
全UTF-8化
發表於 : 2004-05-26 03:39
由 tom82612
不如向官方回報,並且索取解決方法
發表於 : 2004-09-18 09:24
由 io_oi
或許你會問
為什麼我用"修補"字眼,而不是"修正"呢?
因為這不是官方發出的修正
不過當你是以下情形時,肯定需要它
- 1.使用phpbb2.0.6 + 上傳附件 v239
2.使用plus1.3(1.2以前的我不知道是否有此狀況)
你如果是上述情形\r
你一定會在後台會員管理的"管理選項"搜尋不到以1~9數字開頭的帳號(0開頭可以)
http://plus.phpbb-tw.net/plus/viewtopic.php?p=5667#5667 <-原文章處已消失\r
解決方式
代碼: 選擇全部
#
#-----[ 開啟 ]---------------------------------------------
#
admin/admin_users.php
#
#-----[ 尋找 ]---------------------------------------------
#
attachment_quota_settings('[color=red]user[/color]', $HTTP_POST_VARS['submit'], $mode);
#
#-----[ 取代 ]---------------------------------------------
#
attachment_quota_settings('[color=blue]username[/color]', $HTTP_POST_VARS['submit'], $mode);
這個修正方式是yuan大給的靈感
然後不小心讓我矇中了
如果你對此修改方式有疑慮\r
深怕影響到後面未來的外掛
還是有其它方式可以補救
方式1.
方式2.
所以劣者比較
強力推薦的是方式2 這是天霜(Rebellion)告訴我的連結點..
發表於 : 2004-09-25 11:53
由 kp3011
我用2.0.10. 有會員的名稱叫888, 1234, 3asv251 等我都可以見到.....