Как разрешить специальный символ в имени пользователя?

9

Есть ли способ разрешить использование специального символа в имени пользователя, например "#" и "~"?

Сумит Мадан
источник

Ответы:

11

Вы должны переопределить defualt user_validate_name ($ name) :

Verify the syntax of the given name.

Для этого определите свой код проверки имени пользователя в своем пользовательском модуле.

function MODULENAME_form_alter(&$form, &$form_state, $form_id) {
  if ($form_id == 'user_register') {      
    $form['#validate'] = array();
    $form['#validate'][] = 'registration_username_validate';

  }
}

А внутри функции registration_username_validate сделайте свою логику, чтобы разрешить использование специальных символов.

Забота о проблемах безопасности, вызванных разрешением специальных символов в имени пользователя, а также о проблемах отображения, которые могут вызывать не очищенные имена пользователей в темах.

МОЛОТ
источник
5
Обратите внимание, $form['#validate'] = array();что все существующие обработчики проверки будут затираться, в том числе и те, которые установлены другими модулями contrib / custom. Лучше выборочно сбросить переопределенную функцию проверки.
Дэвид Томас
@ Рок, спасибо. Я проверил старую базу данных, у меня есть только два пользователя, поэтому я буду уведомлять пользователя об изменении их имени пользователя. Спасибо, кстати, ваше решение хорошо. ;)
Сумит Мадан
Также стоит отметить, что этот метод намного предпочтительнее взлома основной функции Drupal внутри user.module
sheldonkreger
Также возможно использовать функцию MODULE_form_user_register_form_alter ()
sheldonkreger
Этот ответ опасен. Как отметил Дэвид Томас, это заменит любые другие валидаторы, включая user_account_form_validateфункцию по умолчанию, которая проверяет не только имя пользователя. Замена этого может позволить дубликаты имен пользователей! Я добавил ответ, который обходит эти проблемы.
пончик
1

К сожалению, нет прямого способа сделать это. По умолчанию user_register_formи user_profile_formуже user_account_form_validateустановлен в качестве первого валидатора в $form['#validate']. user_account_form_validate()проверяет и очищает имя, адрес электронной почты и подпись учетной записи. В рамках проверки имени он звонит user_validate_name(). Это функция, которую мы хотим переопределить, а не user_account_form_validate.

Можно было бы надеяться на полезный крюк, чтобы переопределить его, но увы. Если бы мне не нужно проверять электронную почту и подпись, а также проверять, является ли имя дубликатом, я мог бы просто удалить user_account_form_validateиз $form['#validate']. Но это не хорошо. Вместо этого я добавляю дополнительный валидатор, который отменяет работу user_validate_name()и восстанавливает все без проверки специальных символов.

<?php
function MODULENAME_form_user_register_form_alter(
  array &$form, array &$form_state, $form_id)
{
  MODULENAME_add_name_validator($form);
}

function MODULENAME_form_user_profile_form_alter(
  array &$form, array &$form_state, $form_id)
{
  MODULENAME_add_name_validator($form);
}

function MODULENAME_add_name_validator(array &$form)
{
  $validate =& $form['#validate'];
  # Since `validate_name()` clears out any errors for the "name" field, we
  # want to put it right after the validator we want to partially override.
  $acct_validate_index = array_search('user_account_form_validate', $validate);
  array_splice($validate, ($acct_validate_index + 1), 0,
    ['MODULENAME_validate_name']
  );
}

function MODULENAME_validate_name(array $form, array &$form_state)
{
  # There is no blessed way of overriding the call to `user_validate_name()` in
  # `user_account_form_validate()`.
  $errors =& drupal_static('form_set_error', []);
    # Yes, this gets the errors. `form_get_error()` uses this method so... yeah.
  if (!isset($errors['name']))
    # `user_validate_name()` is a superset of what is checked here. If the name
    # passed that validation, no need to rerun things.
    return;

  # `form_set_error()` also calls `drupal_set_message()` if it finds an
  # error.
  $msg_index = array_search($errors['name'], $_SESSION['messages']['error']);
  if ($msg_index !== false) {
    unset($_SESSION['messages']['error'][$msg_index]);
    if (empty($_SESSION['messages']['error']))
      unset($_SESSION['messages']['error']);
  }
  unset($errors['name']);

  $name = isset($form_state['values']['name'])
          ? $form_state['values']['name'] : null;

  # These checks are taken from `user_validate_name()`, simply excluding the
  # for characters we don't mind being in the names.
  if (!$name)
    $error = t('You must enter a username.');
  else if (substr($name, 0, 1) == ' ')
    $error = t('The username cannot begin with a space.');
  else if (substr($name, -1) == ' ')
    $error = t('The username cannot end with a space.');
  else if (strpos($name, '  ') !== FALSE)
    $error = t('The username cannot contain multiple spaces in a row.');
  else if (preg_match('/[\x{80}-\x{A0}' .   // Non-printable ISO-8859-1 + NBSP
                      '\x{AD}' .            // Soft-hyphen
                      '\x{2000}-\x{200F}' . // Various space characters
                      '\x{2028}-\x{202F}' . // Bidirectional text overrides
                      '\x{205F}-\x{206F}' . // Various text hinting characters
                      '\x{FEFF}' .          // Byte order mark
                      '\x{FF01}-\x{FF60}' . // Full-width latin
                      '\x{FFF9}-\x{FFFD}' . // Replacement characters
                      '\x{0}-\x{1F}]/u',    // NULL byte and control characters
                      $name))
    $error = t('The username contains an illegal character.');
  else if (drupal_strlen($name) > USERNAME_MAX_LENGTH)
    $error = t('The username %name is too long: it must be %max characters '
              .'or less.'
              ,['%name' => $name, '%max' => USERNAME_MAX_LENGTH]);

  if (isset($error))
    form_set_error('name', $error);
}

Есть еще проверка специальных символов, однако она проверяет только невидимые символы или символы специального использования.

пончик
источник