Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Релизы
  5. Пользователь удаляет других пользователей

Пользователь удаляет других пользователей

#1 18 февраля 2012 в 11:53
Добрый день, возникла неприятная проблема, конечно сложно это назвать дыркой, но все же.

Есть сайт на instant.cms.1.9 — один корявый пользователь рассылает спам
в виде таких ссылок

users/22/delprofile-yes.html

при нажатии на которую понятное дело пользователь удаляется без предупреждения

Понятное дело что пользователи сами виноваты в том что жмут на такие ссылки, но все же
подскажите как исправить эту проблему.

Заранее спасибо.
0
#2 18 февраля 2012 в 12:44
хрена се… действительно предупреждение не появляется? Это надо срочно как-то править.
0
#3 18 февраля 2012 в 12:45
Подписалась на тему.
Кнопочку "удалить" с профилей сняла, а до этого варианта самоудаления, решила, что мои пользователи не смогут додумаются. А нет, как оказывается, за них может подумать другой...

Буду благодарна за решение проблемы.
0
#4 18 февраля 2012 в 15:19
тоже подписался, надобно добавить подтверждение (вернее перекидывать на /delprofile.html) если referrer не совпадает с /delprofile.html
и возможность запретить удалять свой профиль (заменить ее на отправить письмо админу с причиной удаления к примеру)
0
#5 18 февраля 2012 в 15:39

хрена се..

fact
Такая же первая реакция! А может просто придумать хак, что типа если поставить на аву картинку deleted.jpg, то профиль автоматически удаляется? Или еще каким-то подобным способом… ))
0
#6 18 февраля 2012 в 15:41
Ну или же сделать окно удаления профиля с подтверждением капчи, это заставит пользователей задуматься что они делают!
0
#7 18 февраля 2012 в 17:23
По мне, решение такое не давать не проверенным пользователям, слать ссылки в личных сообщениях, или регуляркой вырезать ссылки по типу users/22/delprofile-yes.html да и сделать чтобы перед удалением своего профиля подтверждал во всплывающем окне свои намерения
0
#8 18 февраля 2012 в 17:50
Проблема в том, что ссылки вида users/22/delprofile-yes.html это уже подтверждение удаления.
Вредитель знает, что делает. Временное решение, откройте файл /components/users/frontend.php строку примерно 2119
  1. if (isset($_REQUEST['confirm'])){
и сразу после него вставьте
  1.  
  2. $check_uri = '/users/'.$data['id'].'/delprofile.html';
  3. $ref_uri = $inCore->getBackURL();
  4. if(!strstr($ref_uri, $check_uri)){
  5. cmsCore::addSessionMessage('Вы перешли по некорректной ссылке. Кто-то пытается удалить ваш профиль без вашего ведома. Обратитесь к администрации сайта', 'error');
  6. $inCore->redirectBack();
  7. }
  8.  
Это проверка, что пришли с нужной страницы.
Тем у кого уже удалили пользователей, их можно восттановить. Если админ зайдет по ссылке на профиль удаленного юзера, то увидит ссылку на восстановление. Или можно восстановить в БД.
Хватит париться, живи как нравится!
0
#9 18 февраля 2012 в 18:37
Марат, ну а если пользователь сам захочет удалить профиль, ему ведь аналогичное сообщение выскочит?
0
#10 18 февраля 2012 в 18:42
Amun-Ra Египтолог, нет, если сам захочет, он придет со страницы delprofile.html
Условие проверки 
  1. if(!strstr($ref_uri, $check_uri)
не выполнится и он удалится благополучно…
Разработка виджетов, полей и компонентов для instantcms 2, сайты под ключ. site: www.zau4man.ru telegram: @zau4man
0
#11 18 февраля 2012 в 19:43
Я не программист, не знаю возможно ли, но в идеале сделать бы так чтобы пользователь, отправивший такую ссылку удалялся сам laugh. А вообще, наверное, нужно сделать цензуру — чтобы подобное нельзя было набрать в поле для отправки.
0
#12 19 февраля 2012 в 08:30
хак не срабатывает в ie
ссылку блокирует, а вот сам пользователь удалиться не может… 404

хотя наверно фиг с этим ie…
Марат +!
0
#13 19 февраля 2012 в 11:00

в идеале сделать бы так чтобы пользователь, отправивший такую ссылку удалялся сам

Positive
конечно такое возможно…
0
#14 19 февраля 2012 в 11:59

в виде таких ссылок
users/22/delprofile-yes.html
при нажатии на которую понятное дело пользователь удаляется без предупреждения

Root13
В багтреке отпишитесь.

И такие вещи лучше разработчикам в личку сразу писать, чтобы не светить сильно.
И тогда, все будет так, как должно было бы быть..., даже если все будет наоборот...
0
#15 19 февраля 2012 в 12:53

В багтреке отпишитесь.

И такие вещи лучше разработчикам в личку сразу писать, чтобы не светить сильно.

Anabiotick
Лучше решение на форуме увидить разработчик выложит новую версию инстанта, уже исправленным багом, а кто то не умеет обновляться ему что весь сайт сносить из за этого бага?
0
Версия 1.
Порушились таблицы MySQL.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Массовое изменение записей - загрузка изображений. ВОПРОС по корректности

Релизы 2.X Создана 2 года назад 14 сообщений

Не удаляется никакой контент

Вопросы настройки InstantCMS Создана 11 месяцев назад 8 сообщений

[ЕСТЬ РЕШЕНИЕ] Вывод групп пользователей и подсчёт пользователей getCount

Разработка дополнений Создана 2 года назад 12 сообщений

Как скрыть не активных пользователей (без подтверждения e-mail) из виджета списка новых пользователей?

Разработка дополнений Создана 7 месяцев назад 7 сообщений

компонент Объекты Пользователя

Разработка дополнений Создана 4 года назад 3 сообщения

Ошибка 503 Service Unavailable вкладки Профили пользователей

Компоненты Создана 4 года назад 2 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.