Bug in 4.8.8 gelöst: Frontenduser-Login mit Sonderzeichen

Gesperrt
homtata
Beiträge: 1142
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Bug in 4.8.8 gelöst: Frontenduser-Login mit Sonderzeichen

Beitrag von homtata » Do 16. Okt 2008, 21:31

hallo,
wie in 4.8.6 schonmal fehlerhaft (war in 4.8.7 behoben), gibt es erneut einen Bug beim Login für Frontenduser, wenn der Login-Name Sonderzeichen (z.B. das "@") enthält.

Der schadhafte Code liegt in /conlib/local.php und hat ein "urlencode" zuviel:

---- Originalcode
/* Authentification via frontend users */
$this->db->query(sprintf("SELECT idfrontenduser, password FROM %s WHERE username = '%s' AND idclient='$client' AND active='1'",
$this->fe_database_table,
urlencode(Contenido_Security::escapeDB(urlencode($username), $this->db) )));
---- Neuer Code
/* Authentification via frontend users */
$this->db->query(sprintf("SELECT idfrontenduser, password FROM %s WHERE username = '%s' AND idclient='$client' AND active='1'",
$this->fe_database_table,
Contenido_Security::escapeDB(urlencode($username), $this->db )));
Bitte für Checkin überprüfen.

tono
Beiträge: 574
Registriert: Mo 25. Apr 2005, 20:51
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von tono » Fr 17. Okt 2008, 09:58

Wird geprüft.

Es gab offenbar in 4.8.7 Probleme mit anderen Sonderzeichen.
Bis dann
Tono

timo.trautmann_4fb
Beiträge: 472
Registriert: Di 15. Apr 2008, 15:57
Wohnort: Michelstadt
Kontaktdaten:

Beitrag von timo.trautmann_4fb » Mo 17. Nov 2008, 11:45

Checkin des vorgeschlagenen Fixes.

Gesperrt