Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Forum Sefrengo.org _ Bugs Module, Plugins, Sonstiges _ Gästebuch reload

Geschrieben von: bkm Thu. 5. April 2007, 10:51

Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden.

Ist erledigt. Hier wird soviel hin und her verschoben nur im Bug Forum bleibt alles wie immer.

Geschrieben von: amk Thu. 5. April 2007, 19:55

ZITAT(bkm @ Thu. 5. April 2007, 11:51) *
Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden.



mit captcha wohlgemerkt ... also ist die captcha implementierung geringfügig für'n popo ... wink.gif


@bkm - abgesehen davon können modul-bugs in den entsprechenden modul-thread - sofern ein solcher existiert ... ein etwas aussagekräftigerer titel des threads wären auch nicht verkehrt.

Geschrieben von: bkm Thu. 5. April 2007, 20:15

ZITAT(amk @ Thu. 5. April 2007, 20:55) *
@bkm - abgesehen davon können modul-bugs in den entsprechenden modul-thread - sofern ein solcher existiert

Also ist dann Bugtracker > Bugs Module, Plugins, Sonstiges auch geringfügig für'n popo ... wink.gif

Geschrieben von: amk Thu. 5. April 2007, 20:27

ZITAT(bkm @ Thu. 5. April 2007, 21:15) *
Also ist dann Bugtracker > Bugs Module, Plugins, Sonstiges auch geringfügig für'n popo ... wink.gif


gewissermassen - vielleicht - aber ich hab mir dieses unterforum hier nicht ausgedacht laugh.gif

nunja ... mitlerweile existieren ja zu fast allen modulen entsprechende threads im modul-forum insofern ... keine ahnung. jedenfalls besteht die gute chance das der modul-author seinen eigenen thread abonniert hat und schneller von fehlern erfährt ...

Geschrieben von: mika Thu. 5. April 2007, 20:39

und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt?

http://www.der-dirigent.de/de/dedi/das_projekt/dedi-news/index.html?nid=21

michel

Geschrieben von: amk Thu. 5. April 2007, 21:31

ZITAT(mika @ Thu. 5. April 2007, 21:39) *
und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt?

http://www.der-dirigent.de/de/dedi/das_projekt/dedi-news/index.html?nid=21

michel


ja, schon gelesen.

Geschrieben von: andi Fri. 6. April 2007, 00:08

mh, müsste man da nicht mit diesem «zrok» kontakt aufnehmen, dass man dieses sicherheitsloch auch stopfen könnte.

Geschrieben von: bjoern Fri. 6. April 2007, 00:36

Ich arbeite gerade an einem Bugfix, sollte morgen öffentlich zum Download bereit stehen.

Die Captchaimplementierung ist eigentlich OK. Problem ist nur, das das Captchabild auch nach Eingabe des richtigen Codes noch 5 Minuten lang gültig bleibt. Damit kann dann die gerade getätigte Aktion in diesem Zeitraum beliebig wiederholt werden. Ich bin zuversichtlich das die Optimierung der Captchaklasse noch Einzug in die 1.4 findet. Damit ist das Problem dann erschlagen. Bevor ihr fragt: ich denke, Ende des Monats ist es soweit. smile.gif

Geschrieben von: bjoern Fri. 6. April 2007, 15:08

http://forum.sefrengo.org/index.php?showtopic=1020&hl=

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)