Gästebuch reload |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Gästebuch reload |
Guest_bkm_* |
Thu. 5. April 2007, 10:51
Beitrag
#1
|
Guests |
Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden.
Ist erledigt. Hier wird soviel hin und her verschoben nur im Bug Forum bleibt alles wie immer. Der Beitrag wurde von bkm bearbeitet: Thu. 20. January 2011, 21:38 |
|
|
Thu. 5. April 2007, 19:55
Beitrag
#2
|
|
TRAIL AND ERROR SPECIALIST Gruppe: AdvancedMembers Beiträge: 1.708 Mitglied seit: 27.06.2006 Wohnort: Hansestadt Rostock, Deutschland Mitglieds-Nr.: 9 |
Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden. mit captcha wohlgemerkt ... also ist die captcha implementierung geringfügig für'n popo ... @bkm - abgesehen davon können modul-bugs in den entsprechenden modul-thread - sofern ein solcher existiert ... ein etwas aussagekräftigerer titel des threads wären auch nicht verkehrt. -------------------- cheers, Alex
|
|
|
Guest_bkm_* |
Thu. 5. April 2007, 20:15
Beitrag
#3
|
Guests |
|
|
|
Thu. 5. April 2007, 20:27
Beitrag
#4
|
|
TRAIL AND ERROR SPECIALIST Gruppe: AdvancedMembers Beiträge: 1.708 Mitglied seit: 27.06.2006 Wohnort: Hansestadt Rostock, Deutschland Mitglieds-Nr.: 9 |
Also ist dann Bugtracker > Bugs Module, Plugins, Sonstiges auch geringfügig für'n popo ... gewissermassen - vielleicht - aber ich hab mir dieses unterforum hier nicht ausgedacht nunja ... mitlerweile existieren ja zu fast allen modulen entsprechende threads im modul-forum insofern ... keine ahnung. jedenfalls besteht die gute chance das der modul-author seinen eigenen thread abonniert hat und schneller von fehlern erfährt ... -------------------- cheers, Alex
|
|
|
Thu. 5. April 2007, 20:39
Beitrag
#5
|
|
Advanced Member Gruppe: Wikiadmins Beiträge: 150 Mitglied seit: 01.07.2006 Mitglieds-Nr.: 63 |
und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt?
Sicherheitslücke im Gästebuch michel |
|
|
Thu. 5. April 2007, 21:31
Beitrag
#6
|
|
TRAIL AND ERROR SPECIALIST Gruppe: AdvancedMembers Beiträge: 1.708 Mitglied seit: 27.06.2006 Wohnort: Hansestadt Rostock, Deutschland Mitglieds-Nr.: 9 |
und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt? Sicherheitslücke im Gästebuch michel ja, schon gelesen. -------------------- cheers, Alex
|
|
|
Fri. 6. April 2007, 00:08
Beitrag
#7
|
|
purist Gruppe: AdvancedMembers Beiträge: 1.525 Mitglied seit: 30.06.2006 Wohnort: luzern (schweiz) Mitglieds-Nr.: 16 |
mh, müsste man da nicht mit diesem «zrok» kontakt aufnehmen, dass man dieses sicherheitsloch auch stopfen könnte.
-------------------- |
|
|
Fri. 6. April 2007, 00:36
Beitrag
#8
|
|
Administrator Gruppe: Members Beiträge: 1.092 Mitglied seit: 16.06.2006 Wohnort: Köln Mitglieds-Nr.: 1 |
Ich arbeite gerade an einem Bugfix, sollte morgen öffentlich zum Download bereit stehen.
Die Captchaimplementierung ist eigentlich OK. Problem ist nur, das das Captchabild auch nach Eingabe des richtigen Codes noch 5 Minuten lang gültig bleibt. Damit kann dann die gerade getätigte Aktion in diesem Zeitraum beliebig wiederholt werden. Ich bin zuversichtlich das die Optimierung der Captchaklasse noch Einzug in die 1.4 findet. Damit ist das Problem dann erschlagen. Bevor ihr fragt: ich denke, Ende des Monats ist es soweit. -------------------- Es wird, es wird...
|
|
|
Fri. 6. April 2007, 15:08
Beitrag
#9
|
|
Administrator Gruppe: Members Beiträge: 1.092 Mitglied seit: 16.06.2006 Wohnort: Köln Mitglieds-Nr.: 1 |
-------------------- Es wird, es wird...
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.9.24 - 17:29 |