닉네임에 금지어를 선택해도 우회할 수 있네요.
본문
안녕하세요. 그누보드로 개발을 진행하다가 우연히 닉네임에 욕을 써서 가입할 수 있는것으로 확인되어 해결 할 수 있는 방법이 있는지 찾아보고있습니다.
회원가입시 닉네임에 금지어를 세팅해도 금지어+1 로 하게되면 금지어가 포함된 닉네임을 생성할 수 있게 됩니다.
function reserve_mb_nick($reg_mb_nick)
{
global $config;
if (preg_match("/[\,]?{$reg_mb_nick}/i", $config['cf_prohibit_id']))
return "이미 예약된 단어로 사용할 수 없는 닉네임 입니다.";
else
return "";
}
혹시 아시는 분이 있으시면 공유 부탁드려도 될까요?
답변 1
preg_match에 "admin1" 또는 "어드민a"를 가지고 예약된 단어를 찾으면 매칭이 안됩니다.
만약에 거꾸로 하고 싶다고 하면.
$config['cf_prohibit_id'] 를 , 로 나눠서 (explode) 각각의 예약된 단어를 가지고
reg_mb_nick을 체크하는방법입니다.
preg_match(/{$prohibit[i]}/, $reg_mb_nick) 식으로 각각 체크하면 될 것 같습니다.
/어드민/i 로 어드민a 를 체크해서 예약된 단어가 들어가면 체크가 되도록 짜면 될것 같습니다.
답변을 작성하시기 전에 로그인 해주세요.
