Task-Commander.com

Ziet er leuk uit, ik heb wel meteen in het registratieproces een internal server error weten te veroorzaken. Niet heel verrassend dat dit waarschijnlijk door mijn poging tot SQL injection kwam. Misschien daar eerst eens naar kijken voor je reclame gaat maken?

Bedankt Ben, ik gebruik de FOS User bundle van Symfony voor de registratie. Vreemd dat dat niet 'out of the box' werkt.

Het zou out of the box moeten werken. Wat gebruik je voor je database? Gewoon Doctrine? Het kan ook iets zijn met mod_security of een andere module die de input probeert te "beveiligen", al heb ik dat nooit meegemaakt met apostrofs in de username. Het kan ook zijn dat registratie in het geheel weigert, ik heb geen correcte registratie geprobeerd en eerlijk gezegd ben ik dat ook niet van plan. Immers: leuk idee, maar niets voor mij.

Met een username die puur uit ''''' bestaat, gaat het mis.
Maar ook zonder ' in de username volgt een error 500.

Wel wordt een mail verstuurd. Die bevat een link die naar een witte pagina met error 404 leidt.

[size=xsmall]Toevoeging op 15/07/2016 09:28:20:[/size]

en een username van 1 teken wordt niet geaccepteerd.

Je dient "het opgegeven formaat" aan te houden. Alleen: wat is dat formaat dan?

Ook bij Unicode geeft ie 500 error met link in e-mail en leidt naar 404 error. Ik had me geregistreerd onder ????????.
Bijlage komt later.

[size=xsmall]Toevoeging op 15/07/2016 09:45:10:[/size]

Geen unicode geacepteerd in PHPHulp?

Het zou nu wel moeten werken, ook met injection attacks. Bedankt!

[size=xsmall]Toevoeging op 15/07/2016 10:33:13:[/size]

Bedankt voor die bijlage nog Tim, het probleem was een kolom die geen NULL accepteerde. Een vinkje in PHPMyAdmin heeft dit opgelost.

als je een username van 1 letter invult (en de rest)

dan klik je op submit button.

Volgt onduidelijke melding over username formaat. Vooruit: een letter extra.

Maar daarna is de submit button geblokkeerd...

[size=xsmall]Toevoeging op 15/07/2016 11:01:43:[/size]

en hoe hef ik mijn account(s) weer op?

Dat is vreemd, ik krijg specifieke meldingen als ik overal 'a' invul.

The username is too short
The email is too short
The email is not valid
The password is too short

mogelijk browser afhankelijk?

Ik krijg in Firefox de standaard meldingen van de browser.

Password lijkt in de html geen minimale lengte te hebben? (waar bij de username nog een pattern=".{2,}" bevat)

[size=xsmall]Toevoeging op 15/07/2016 11:13:44:[/size]

    <script>
        $('#form_save').on('click', function ()
        {
            if ($('#fos_user_registration_form_plainPassword_second').val()) {
                $(this).val('Please wait ...')
                        .attr('disabled', 'disabled');
                $('#theform').submit();
            }
        });
    </script>

wordt de button ook weer ergens ontdaan van het attribute "disabled"?

[size=xsmall]Toevoeging op 15/07/2016 11:16:42:[/size]

als je namelijk op de button klikt, dan poog je bij ingevuld 2e password om de button een val() te geven. IS echter een button, geen input, dus daar merk je niets van.

Wel echter wordt de button gedisabled.

Daarna wordt form gesubmit, echter de browser grijpt nog in om de html5-validatie uit te voeren. Dan klaagt hij over een te korte (fout formaat) username.

Dat kun je aanpassen, echter de button blijft disabled en form kan niet meer gesubmit worden.

In welke browsers test jij dit?

[size=xsmall]Toevoeging op 15/07/2016 11:19:07:[/size]

Gedrag is trouwens anders in Chrome, maar daarbij afhankelijk van het wel ingevuld zijn van 2e password veld.

Ik heb dit getest in Chrome, maar in firefox krijg ik die standaard meldingen ook idd.

Ik heb dat scriptje geschreven omdat ik merkte dat je 2 keer werd geregistreerd (één keer foutief) als je dubbelklikte op submit.

Misschien moet ik die button gewoon een 2 seconden disablen. En natuurlijk eens kijken naar die browser specifieke meldingen.