Is dit een hint naar je titelloze blog die je daardoor niet kan openen?

https://tweakblogs.net/ , die van 02:57

matroosoft schreef op donderdag 4 januari 2018 @ 09:39:
@Raven je kunt hem wel openen. Maar idd. Je zou geen whitespaces moeten kunnen gebruiken als titel of inhoud van een post.

Het is mij vanaf https://tweakblogs.net/ nog niet gelukt, er is niets klikbaars, op Stoute Bugs kan ik dit topic in ieder geval wel openen omdat daar wél iets klikbaars is op de plek van de titel.

Het kan wel via de naam en dan via "Recente posts".

Inderdaad, daar wel en via de reacties-link ook, maar ook op de gebruikerspagina geen klikbaar iets op de plek van de titel.

Er zijn zoveel Unicode codepoints die whitespace genereren dat dit eigenlijk ondoenlijk is....

crisp schreef op donderdag 4 januari 2018 @ 10:40:
Er zijn zoveel Unicode codepoints die whitespace genereren dat dit eigenlijk ondoenlijk is....

Wikipedia: Whitespace character

Wat een leuke manier van een bug reporten

Zijn er nog geen mensen zo handig geweest een lijst met Unicode whitespace-like chars te maken die gewoon kan worden gebruikt als reference voor devs? Zonde.

Op het forum gebruiken we al wel een wat uitgebreidere 'trim' waar in ieder geval deze codepoints worden getrimmed: 9, 10, 11, 12, 13, 32, 160, 173, 8194, 8195, 8201, 8205, 8206, 8207

Maar zoals de link van @Osiris laat zien is dat blijkbaar lang niet genoeg (meer). Sowieso is het forum ook de enige plek waar we deze uitgebreide manier van whitespace stripping op o.a. titels gebruiken. Dat uitbreiden lost het 'probleem' dus niet automatisch ook op andere plekken zoals de Tweakblogs op.

Ik vraag me ook af of dit sec gezien wel een bug is. Het is iets dat onwenselijk is, maar we hoeven niet alles wat onwenselijk is ook daadwerkelijk technisch proberen te voorkomen. Dat is een afweging die gemaakt moet worden op basis van de benodigde effort tegenover de mate van 'misbruik' en het daaruit vloeiende ongemak.

Iedereen die het doet bannen. Hoef je geen moeilijke oplossing te bedenken. ;-)

crisp schreef op donderdag 4 januari 2018 @ 11:10:
Op het forum gebruiken we al wel een wat uitgebreidere 'trim' waar in ieder geval deze codepoints worden getrimmed: 9, 10, 11, 12, 13, 32, 160, 173, 8194, 8195, 8201, 8205, 8206, 8207

Maar zoals de link van @Osiris laat zien is dat blijkbaar lang niet genoeg (meer). Sowieso is het forum ook de enige plek waar we deze uitgebreide manier van whitespace stripping op o.a. titels gebruiken. Dat uitbreiden lost het 'probleem' dus niet automatisch ook op andere plekken zoals de Tweakblogs op.

Je hoeft natuurlijk niet specifieke characters bij te houden, maar je kan blijkbaar ook kijken naar de properties van de characters. https://stackoverflow.com...ode-whitespace-in-php-5-2 + http://www.php.net/manual/en/regexp.reference.unicode.php (maar geen idee hoe dat met onze codebase werkt..)

crisp schreef op donderdag 4 januari 2018 @ 11:10:

Ik vraag me ook af of dit sec gezien wel een bug is. Het is iets dat onwenselijk is, maar we hoeven niet alles wat onwenselijk is ook daadwerkelijk technisch proberen te voorkomen. Dat is een afweging die gemaakt moet worden op basis van de benodigde effort tegenover de mate van 'misbruik' en het daaruit vloeiende ongemak.

Technisch gezien is het een bug IMO. Ongewenste mogelijkheden == bug, vind ik. Dit zou inderdaad wel een redelijke low-prio bug zijn.

Even een idee, waarom zou er geen whitelist in titels worden gebruikt ipv blacklist? Als Nederlands forum hoeft er geen rekening te worden gehouden met vreemde tekens zoals een c met een haakje, Duitse ss of Japanse tekens.

matroosoft schreef op donderdag 4 januari 2018 @ 11:45:
Een niet zichtbare username lijkt me nog wat meer onwenselijk.

Of nog 'erger' een bestaande username klonen met een whitespace er achter.. zo kon je vroeger ' ' er achter plakken en linkte die naar het origineel in V&A..

[ Voor 13% gewijzigd door DukeBox op 04-01-2018 11:50 ]

Misschien een idee om anders te forceren dat er minimaal 1 niet-spatie latin1 character in de titel moet zitten?

spone schreef op donderdag 4 januari 2018 @ 12:36:
Misschien een idee om anders te forceren dat er minimaal 1 niet-spatie latin1 character in de titel moet zitten?

Ik voel er persoonlijk niet zo veel voor om hier nu moeite in te gaan steken. Als we straks fatsoenlijk UTF8 gebruiken wordt het ook een stuk eenvoudiger om dit op te lossen.

crisp schreef op donderdag 4 januari 2018 @ 13:37:
[...]

Ik voel er persoonlijk niet zo veel voor om hier nu moeite in te gaan steken. Als we straks fatsoenlijk UTF8 gebruiken wordt het ook een stuk eenvoudiger om dit op te lossen.

Is er eigenlijk al een idee wanneer we dat kunnen verwachten?

AW_Bos schreef op zondag 7 januari 2018 @ 19:05:
[...]

Is er eigenlijk al een idee wanneer we dat kunnen verwachten?

Binnenkort gaan we de roadmap bepalen voor het komend jaar. Ik hoop dat dit een plekje gaat krijgen

crisp schreef op zondag 7 januari 2018 @ 19:38:
[...]

Binnenkort gaan we de roadmap bepalen voor het komend jaar. Ik hoop dat dit een plekje gaat krijgen

Mocht het op de roadmap komen, dan hoop ik dat jullie er een achtergrond artikel schrijven over de conversie naar utf-8 (net zoals reviews: Tweakers stapt over op https)

Ondertussen is UTF-8 geintroduceerd en is dit - vziw - in ieder geval voor het forum aangepast.