Пользователь удаляет других пользователей

где вы баг то нашли?
хватит ерундой заниматься. Таким же образом можно послать ссылку на удаление своего блога, поста и т.п.

где вы баг то нашли?
хватит ерундой заниматься. Таким же образом можно послать ссылку на удаление своего блога, поста и т.п.

Ну а как же быть если они пройдут по этой ссылки и удалят свой профиль?

как?
юзер пишет администрации
профиль восстанавливают
вредителя банят.
можно на странице входящие повесить предупреждение,
ведь кроме всего прочего есть еще и всякие вирусы и тп и куки можно стырить и так далее, это есть на всех популярных соц сетях

где вы баг то нашли?
хватит ерундой заниматься. Таким же образом можно послать ссылку на удаление своего блога, поста и т.п.

Баг это или как-то по другому называется — не важно. Это проблема, которая проявилась. Причём, не в теории а практическим образом. Значит её надо устранять. Всех хакеров и сракеров перестрелять невозможно (хотя очень хочется). Надо научиться от них защищаться. Я предлагал там сделать невозможным набор таких ссылок в поле, либо по принципу послал — удалился сам))…

удалился сам))...

+ и мышь током ударила… ,)

облазил всю админку в попытке найти хоть какоенить решение. и могу на данный момент предложить лишь этот вариант instantcms.ru/blogs/udarnyi-blog/ogranichenoe-redaktirovanie-posta.html
не все проблемы решает. но часть решает.

А как вообще запретить удалать профиль, кроме убирания кнопочки?

maia, закоментировать функцию удаления в фронтенде

Оно понятно )) Но ты меня переоцениваешь (( Мне конкретней надо — где она и как выглядит.

Я предлагаю действовать от обратного. Обрабатывать все нажатые пользователем ссылки специальной "страницей" — по примеру DLE.
Пользователь захотел перейти по ссылке — ему открывается страница "дежурная" с таймером, через 5 сек. перейдете по ссылке.

А уже на этой странице проверять саму ссылку.
Уверен, это каким-нибудь плагином можно решить. Или нет?

Оно понятно )) Но ты меня переоцениваешь (( Мне конкретней надо — где она и как выглядит.

там чтото вроде if do == delete… и все что в скобках, удаляет и чистит…

Мне еще немного не по теме интересно, вот допустим пользователь добавляет другого пользователя в друзья: "Вы действительно хотите добавить в друзья? Да/Нет" — отлично. А вот как удалить из друзей, так подтверждать не нужно. Мне кажется было бы лучше наоборот, не думаете? И да, перед тем, как что либо удалять (особенно учитывая такого вида ссылки) должно быть подтверждение действия. Это не баг, но это неприятно и не уважительно по отношению к пользователям. Они не обязаны знать какие ссылки безопасные, а какие нет, тем более если это ссылка не на сторонний сайт!

должно быть подтверждение действия

А оно есть! Ссылка — это подтверждение действия. ...-yes.html !

Они не обязаны знать какие ссылки безопасные, а какие нет, тем более если это ссылка не на сторонний сайт!

Так и не узнаешь пока не нажмешь…
Даже сдесь на форуме могут (но не станут) вылажить ссыку с названием "перед", нажмешь… а там "зад" ..)

Я недавно искал файлик в сети, лазил по форумам (не здесь!), щелкал где попало, но
ничего не скачивал…
так НОД32 начал материться только тогда когда троян уже в оперативке сидел…

хватит ерундой заниматься. Таким же образом можно послать ссылку на удаление своего блога, поста и т.п.

не ерунда. это как в багтрекере, недочет. Его необходимо исправить, чтобы cms стала еще лучше.
как исправить, написал Марат в посте номер 8…

Открыл тикет trac.instantcms.ru/ticket/397