diff --git a/src/webim/locales/en/properties b/src/webim/locales/en/properties index 0b8240ce..bc35ce59 100644 --- a/src/webim/locales/en/properties +++ b/src/webim/locales/en/properties @@ -89,6 +89,7 @@ page_agents.intro=This page displays list of company agents it also allows add n page_agent.title=Operator details page_agent.intro=This page displays agent details, if you have access rights you can edit them. page_agent.error.duplicate_login=Please choose another login, because agent with entered login is already registered in the system. +page_agent.error.wrong_login=Login should contain only latin characters, numbers and underscore symbol. my_settings.error.password_match=Entered passwords do not match topMenu.admin=Administration topMenu.users=Visitors diff --git a/src/webim/locales/ru/properties b/src/webim/locales/ru/properties index 8c175e9c..0c05f69e 100644 --- a/src/webim/locales/ru/properties +++ b/src/webim/locales/ru/properties @@ -89,6 +89,7 @@ page_agents.intro= page_agent.title=Детали агента page_agent.intro=На этой странице Вы можете просмотреть детали и свойства агента и отредактировать их page_agent.error.duplicate_login=Выберите другой логин, т.к. агент с введенным логином уже зарегистрирован в системе. +page_agent.error.wrong_login=Логин должен состоять из латинских символов, цифр и знака подчеркивания. my_settings.error.password_match=Введенные пароли должны совпадать topMenu.admin=Операторское меню topMenu.users=Посетители diff --git a/src/webim/operator/operator.php b/src/webim/operator/operator.php index 5b70a233..f0373c38 100644 --- a/src/webim/operator/operator.php +++ b/src/webim/operator/operator.php @@ -36,9 +36,11 @@ if( isset($_POST['login']) && isset($_POST['password']) ) { if( !$commonname ) $errors[] = no_field("form.field.agent_commonname"); - // FIXME check login \w+ - if( !$login ) + if( !$login ) { $errors[] = no_field("form.field.login"); + } else if( !preg_match( "/^[\w_]+$/",$login) ) { + $errors[] = getlocal("page_agent.error.wrong_login"); + } if( !$agentId && !$password ) $errors[] = no_field("form.field.password");