Пользователь удаляет других пользователей

 
Посетитель
no avatar
Сообщений: 10
Добрый день, возникла неприятная проблема, конечно сложно это назвать дыркой, но все же.

Есть сайт на instant.cms.1.9 - один корявый пользователь рассылает спам
в виде таких ссылок

users/22/delprofile-yes.html

при нажатии на которую понятное дело пользователь удаляется без предупреждения

Понятное дело что пользователи сами виноваты в том что жмут на такие ссылки, но все же
подскажите как исправить эту проблему.

Заранее спасибо.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1120
хрена се.. действительно предупреждение не появляется? Это надо срочно как-то править.
БЕСПЛАТНАЯ раскрутка групп, фотографий, комментариев и опросов ВКОНТАКТЕ. Отличнейший сайт по раскрутке!
Реклама
cms
Посетитель
no avatar
МедальПочетный донор проектаПочетный донор проектаПочетный донор проекта
Сообщений: 292
Подписалась на тему.
Кнопочку "удалить" с профилей сняла, а до этого варианта самоудаления, решила, что мои пользователи не смогут додумаются. А нет, как оказывается, за них может подумать другой...

Буду благодарна за решение проблемы.
Посетитель
no avatar
Сообщений: 42
тоже подписался, надобно добавить подтверждение (вернее перекидывать на /delprofile.html) если referrer не совпадает с /delprofile.html
и возможность запретить удалять свой профиль (заменить ее на отправить письмо админу с причиной удаления к примеру)
Редактировалось: 1 раз (Последний: 18 февраля 2012 в 15:31)
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 394
fact:
хрена се..
Такая же первая реакция! А может просто придумать хак, что типа если поставить на аву картинку deleted.jpg, то профиль автоматически удаляется? Или еще каким-то подобным способом... ))
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 394
Ну или же сделать окно удаления профиля с подтверждением капчи, это заставит пользователей задуматься что они делают!
Редактировалось: 1 раз (Последний: 18 февраля 2012 в 15:44)
Посетитель
small user social cms
Сообщений: 82
По мне, решение такое не давать не проверенным пользователям, слать ссылки в личных сообщениях, или регуляркой вырезать ссылки по типу users/22/delprofile-yes.html да и сделать чтобы перед удалением своего профиля подтверждал во всплывающем окне свои намерения
Модератор
small user social cms
МедальКубок зрительских симпатийПочетный донор проекта
Сообщений: 964
Проблема в том, что ссылки вида users/22/delprofile-yes.html это уже подтверждение удаления.
Вредитель знает, что делает. Временное решение, откройте файл /components/users/frontend.php строку примерно 2119
Код PHP:
  1. if (isset($_REQUEST['confirm'])){
и сразу после него вставьте
Код PHP:
  1.  
  2. $check_uri = '/users/'.$data['id'].'/delprofile.html';
  3. $ref_uri = $inCore->getBackURL();
  4. if(!strstr($ref_uri, $check_uri)){
  5. cmsCore::addSessionMessage('Вы перешли по некорректной ссылке. Кто-то пытается удалить ваш профиль без вашего ведома. Обратитесь к администрации сайта', 'error');
  6. $inCore->redirectBack();
  7. }
  8.  
Это проверка, что пришли с нужной страницы.
Тем у кого уже удалили пользователей, их можно восттановить. Если админ зайдет по ссылке на профиль удаленного юзера, то увидит ссылку на восстановление. Или можно восстановить в БД.
Редактировалось: 1 раз (Последний: 18 февраля 2012 в 17:51)
Хватит париться, живи как нравится!
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 394
Марат, ну а если пользователь сам захочет удалить профиль, ему ведь аналогичное сообщение выскочит?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2569
Amun-Ra Египтолог, нет, если сам захочет, он придет со страницы delprofile.html
Условие проверки
Код PHP:
  1. if(!strstr($ref_uri, $check_uri)
не выполнится и он удалится благополучно...
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
Сообщений: 57
Я не программист, не знаю возможно ли, но в идеале сделать бы так чтобы пользователь, отправивший такую ссылку удалялся сам laugh . А вообще, наверное, нужно сделать цензуру - чтобы подобное нельзя было набрать в поле для отправки.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 381
хак не срабатывает в ie
ссылку блокирует , а вот сам пользователь удалиться не может ... 404

хотя наверно фиг с этим ie ...
Марат + !
Посетитель
small user social cms
Сообщений: 82
Positive:
в идеале сделать бы так чтобы пользователь, отправивший такую ссылку удалялся сам
конечно такое возможно...
Модератор
small user social cms
МедальПочетный тестер InstantCmsКубок зрительских симпатий
Сообщений: 710
Root13:
в виде таких ссылок
users/22/delprofile-yes.html
при нажатии на которую понятное дело пользователь удаляется без предупреждения
В багтреке отпишитесь.

И такие вещи лучше разработчикам в личку сразу писать, чтобы не светить сильно.
Редактировалось: 1 раз (Последний: 19 февраля 2012 в 12:00)
И тогда, все будет так, как должно было бы быть..., даже если все будет наоборот...
Посетитель
small user social cms
Медаль
Сообщений: 132
Anabiotick:
В багтреке отпишитесь.

И такие вещи лучше разработчикам в личку сразу писать, чтобы не светить сильно.
Лучше решение на форуме увидить разработчик выложит новую версию инстанта, уже исправленным багом, а кто то не умеет обновляться ему что весь сайт сносить из за этого бага?
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.