[Bug] Namensfaker

Hallo,

durch einen Bug bei der Validierung den Namens ist es möglich, andere e*pvp-User zu faken. Zum Beispiel:

Original: [Only registered and activated users can see links. Click Here To Register...]
Fake: [Only registered and activated users can see links. Click Here To Register...]

Das Ganze basiert auf einem unsichtbaren Unicode-Zeichen, dem Leerzeichen ohne Breite ("Zero-width space"):
Dieses ist beim Fake-User bei jedem Auftreten des Namens im Quellcode zu sehen:
EDIT: Leider wird das Sonderzeichen auch im code-View nicht angezeigt, also hier ein Screenshot:
[Only registered and activated users can see links. Click Here To Register...]

Das sollte möglichst bald durch eine bessere Namensvalidierung behoben werden.
Ich mache das öffentlich, damit das schnell gelöst wird.

Ich weiß nicht ob das schonmal gemeldet wurde, jedenfalls wurde es offensichtlich nicht gefixt.

MfG,

Mashkin

Melde solche Abuser einfach in der CA. Es ist nicht verboten, dieses Zeichen zu benutzen. Von daher sollte es auch nur eine Strafe bei wirklicher Schadenszufügung geben.

Du hättest es lieber einem Admin per PN schicken sollen, weil aufjedenfall paar Namensfakes heute entstehen werden.

Sonst hoffe ich es, dass es gefixxt wird

Quote:

Originally Posted by i@BuSta_RhYMes Du hättest es lieber einem Admin per PN schicken sollen, weil aufjedenfall paar Namensfakes heute entstehen werden. Sonst hoffe ich es, dass es gefixxt wird

Deswegen habe ich es öffentlich gemacht.
Ein Global-Mod oder Admin kann das Thema gerne verstecken, verschieben oder löschen - aber öffentlich bekannte, kritische Bugs meiner Websites haben mich bisher immer sehr motiviert, schnell einen Fix zu basteln.

Das ist kein Bug, zudem kennt die Administration diesen Char schon lange.

Solang dadurch kein Schaden für eine Person zustande kommt ist das doch erlaubt
oder sehe ich das falsch? PS.: Das ist kein Bug.

Über dieses Zeichen kann man denken was man will, es ist allerdings erlaubt.