Скрытые форумы

на самом деле доступны

 
Sometime CMS Community
Посетитель
no avatar
Сообщений: 40
Если Гостю дать прямую ссылку на тему скрытого от гостей форума, открытого как-бы только для группы Модераторы он без проблем сможет по ней пройти и ознакомиться с содержимым темы. Более того, поднявшись на один уровень форума выше он может прочитать остальные темы этого как-бы скрытого для гостей форума.

Можете поэксперементировать с двумя браузерами. Залогинившись на сайте через Firefox и открыв тотже сайт через IE7(не логинясь) можно вставлять в адресную строку и читать в IE7 под гостем ссылки получаемые из Firefox’a и поднимаясь на уровень читать другие скрытые темы.

Настройка групп пользователей - по умолчанию. С другими группами - Пользователи и т.д. пока не эксперементировал.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 347
Чтобы всё это проделать полюбому нужно сначала залогиниться, а как ты это представляешь для посетителя? Ведь ту скопированную тобой строчку ещё надо как-то получить. Или ты хочешь сказать, что кто-то может "бродить" путём подбора строки? И вообще, прежде чем утверждать именно это, очисти куки и историю браузеров на своей машине и пробуй сам подобрать нелогинившись... look
Редактировалось: 1 раз (Последний: 16 апреля 2009 в 04:56)
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1551
Alphaweb:

Чтобы всё это проделать полюбому нужно сначала залогиниться, а как ты это представляешь для посетителя? Ведь ту скопированную тобой строчку ещё надо как-то получить. Или ты хочешь сказать, что кто-то может "бродить" путём подбора строки? И вообще, прежде чем утверждать именно это, очисти куки и историю браузеров на своей машине и пробуй сам подобрать нелогинившись... look
поисковые машины могут найти....
Ну типа продвигаю сайты, по немногу и не напрягаясь. smile
Sometime CMS Community
Посетитель
no avatar
Сообщений: 40
Alphaweb:
Чтобы всё это проделать полюбому нужно сначала залогиниться, а как ты это представляешь для посетителя? Ведь ту скопированную тобой строчку ещё надо как-то получить. Или ты хочешь сказать, что кто-то может "бродить" путём подбора строки?
А очень просто представляю. Допустим, дружный коллектив разработчиков распался на две команды, или из него выгнали паршивую овцу. Ну и что, - даже статус "гость" не запретит такому человеку при желании быть в курсе дел на оставленном форуме.

Alphaweb:

И вообще, прежде чем утверждать именно это, очисти куки и историю браузеров на своей машине и пробуй сам подобрать нелогинившись... look
Возможно, я что-то не знаю и со вчерашнего дня у фаерфокса с ИЕ одни и теже куки на двоих?
Прежде чем что-то утверждать Вы сами проверили свой метод? ... glasses
Редактировалось: 1 раз (Последний: 22 апреля 2009 в 19:41)
Посетитель
small user social cms
Медаль
Сообщений: 329
Подтверждаю. Сам пробовал. А если в компоненте тегов форум не убирать, то через поиск по тегам очень легко попадаешь на якобы закрытую ветку, даже не залогинившись. Сам был в шоке
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 347
Интересно, ребята, рассуждаете... У меня есть два доступа в Инет с такой разницей, что Вы даже и представить себе не можете. Никаких прокси! На работе в школе через спутник я реально в сети из Саратова (а живу в Чите),
дома я нормально, как и положено, "местный". ТАК ВОТ РАЗНИЦА СО ВХОДАМИ ЕСТЬ И ОГРОМНЕЙШАЯ, КТО БЫ И ЧТО БЫ НЕ ГОВОРИЛ. Если Ваша социалка будет для одной сети (например городской), тогда всё сказанное Вами справедливо, но а если сайт юзается со всех концов света, то, извините... Вобще-то, даже потестить сайт лучше с разных машин и сетей, тогда реально всё и увидится...
Sometime CMS Community
Посетитель
no avatar
Медаль
Сообщений: 504
Не надо путать понятия "скрытый" и "закрытый" разделы форума...
Sometime CMS Community
Посетитель
no avatar
Сообщений: 43
Неохото исправлять...может в 1.5 исправят...мне пока это не критично =))
Sometime CMS Community
Посетитель
no avatar
Сообщений: 5
Может кто-нибудь посоветует как это исправить самому? В php, честно говоря, не рублю.
CMS мне нравится, уже и шаблон переделал под себя, поэтому переходить на что-то другое не хочется.

Вот ссылка на выключенный раздел, т.е. он по сути даже для админов не должен отображаться.
http://freetopic.ru/forum/18/thread49-1.html
Sometime CMS Community
Посетитель
no avatar
Сообщений: 5
Самое странное ещё и то, что права доступа к форуму выдаются только одной группе. Это же касается и пользователей, они могут состоять также лишь в одной. Т.е. возникает ситуация при которой "Модератор" не сможет зайти в форум доступ к которому разрешен группе "Пользователи". Абсурд полнейший!

Кто-нибудь юзал данный форум по серьёзному, с закрытыми разделами, группами и т.д.
Как решали указынные проблемы? Кто-нибудь имел успешное интегрирование с phpBB?
А то все это как-то несерьёзно...

Что по этому поводу думают создатели cms? Ведь подобные недоработки при интенсивном использовании системы всплывают сразу же и даже на этапе тестирования их трудно не заметить.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.