0

我正在编写一个聊天通讯应用程序。如果用户的唯一 ID 以 Base 64 GUID 格式给出,则会引发 bad_username 错误。

在此文件中:https ://pow.gs/mirror/ejabberd/-/blob/fd8e07af4789be362a61755ea47f216baeb64989/src/cyrsasl_scram.erl ,有一种方法可以==从用户名中删除:

unescape_username(<<"">>) -> <<"">>;
unescape_username(EscapedUsername) ->
    Pos = str:str(EscapedUsername, <<"=">>),
    if Pos == 0 -> EscapedUsername;
       true ->
       Start = str:substr(EscapedUsername, 1, Pos - 1),
       End = str:substr(EscapedUsername, Pos),
       EndLen = byte_size(End),
       if EndLen < 3 -> error;
          true ->
          case str:substr(End, 1, 3) of
            <<"=2C">> ->
            <<Start/binary, ",",
              (unescape_username(str:substr(End, 4)))/binary>>;
            <<"=3D">> ->
            <<Start/binary, "=",
              (unescape_username(str:substr(End, 4)))/binary>>;
            _Else -> error
          end
       end
    end.

我不知道为什么要写这个。如果我删除此特定代码,则连接工作正常。请告诉我为什么它被限制。

4

1 回答 1

0

如果用户的唯一 ID 以 Base 64 GUID 格式给出,则会引发 bad_username 错误。

正确的:

 call xmpp_sasl_scram:unescape_username(<<"user1">>)
 returned from xmpp_sasl_scram:unescape_username/1 -> <<"user1">>

 call xmpp_sasl_scram:unescape_username(<<"user3==ABC">>)
 returned from xmpp_sasl_scram:unescape_username/1 -> error

 call xmpp_sasl_scram:unescape_username(<<"user4=DEF">>)
 returned from xmpp_sasl_scram:unescape_username/1 -> error

 call xmpp_sasl_scram:unescape_username(<<"user5=">>)
 returned from xmpp_sasl_scram:unescape_username/1 -> error

我不知道为什么要写这个。如果我删除此特定代码,则连接工作正常。请告诉我为什么它被限制。

我也不知道。但该代码自九年前就存在: https ://github.com/processone/ejabberd/commit/e80b92b48148505b44c6a378db36badfe60fce79#diff-5c51943c1268ffe26fe3b041b20675c6R136

不管有什么理由,这显然是一个很好的理由。

于 2020-09-21T09:26:24.897 回答