Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden.
Ist erledigt. Hier wird soviel hin und her verschoben nur im Bug Forum bleibt alles wie immer.
Vollansicht: Gästebuch reload
ZITAT(bkm @ Thu. 5. April 2007, 11:51) 
Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden.
mit captcha wohlgemerkt ... also ist die captcha implementierung geringfügig für'n popo ...
@bkm - abgesehen davon können modul-bugs in den entsprechenden modul-thread - sofern ein solcher existiert ... ein etwas aussagekräftigerer titel des threads wären auch nicht verkehrt.
ZITAT(amk @ Thu. 5. April 2007, 20:55)
@bkm - abgesehen davon können modul-bugs in den entsprechenden modul-thread - sofern ein solcher existiert
Also ist dann Bugtracker > Bugs Module, Plugins, Sonstiges auch geringfügig für'n popo ...
ZITAT(bkm @ Thu. 5. April 2007, 21:15)
Also ist dann Bugtracker > Bugs Module, Plugins, Sonstiges auch geringfügig für'n popo ...
gewissermassen - vielleicht - aber ich hab mir dieses unterforum hier nicht ausgedacht
nunja ... mitlerweile existieren ja zu fast allen modulen entsprechende threads im modul-forum insofern ... keine ahnung. jedenfalls besteht die gute chance das der modul-author seinen eigenen thread abonniert hat und schneller von fehlern erfährt ...
und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt?
Sicherheitslücke im Gästebuch
michel
Sicherheitslücke im Gästebuch
michel
ZITAT(mika @ Thu. 5. April 2007, 21:39)
und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt?
Sicherheitslücke im Gästebuch
michel
Sicherheitslücke im Gästebuch
michel
ja, schon gelesen.
mh, müsste man da nicht mit diesem «zrok» kontakt aufnehmen, dass man dieses sicherheitsloch auch stopfen könnte.
Ich arbeite gerade an einem Bugfix, sollte morgen öffentlich zum Download bereit stehen.
Die Captchaimplementierung ist eigentlich OK. Problem ist nur, das das Captchabild auch nach Eingabe des richtigen Codes noch 5 Minuten lang gültig bleibt. Damit kann dann die gerade getätigte Aktion in diesem Zeitraum beliebig wiederholt werden. Ich bin zuversichtlich das die Optimierung der Captchaklasse noch Einzug in die 1.4 findet. Damit ist das Problem dann erschlagen. Bevor ihr fragt: ich denke, Ende des Monats ist es soweit.
Die Captchaimplementierung ist eigentlich OK. Problem ist nur, das das Captchabild auch nach Eingabe des richtigen Codes noch 5 Minuten lang gültig bleibt. Damit kann dann die gerade getätigte Aktion in diesem Zeitraum beliebig wiederholt werden. Ich bin zuversichtlich das die Optimierung der Captchaklasse noch Einzug in die 1.4 findet. Damit ist das Problem dann erschlagen. Bevor ihr fragt: ich denke, Ende des Monats ist es soweit.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.