Till Bergmann
Beiträge: 32
|
 Erstellt: 21.04.06, 12:28 Betreff: Re: Info-Box: Letzter Beitrag - Gäste können Profil einsehen! Daten-Sicherheitslücke! |
|
|
Zitat: Keres
Hallo Til,
das mit dem einsehen des Profils ist bekannt und steht schon auf der Bugliste und Wunschliste.
Wenn ich den Rest jetzt richtig verstanden habe ;)
Das bei dir den Gaesten angezeigt wird, wer in einem geschuetzten Bereich schreibt ist allerdings nicht richtig, da muss etwas mit deinen Einstellungen schief gelaufen sein.
Wenn ein Bereich nur fuer bestimmte Mitglieder eingestellt ist, sehen weder die Gaeste, noch die nicht befugten Mitglieder wer und was dort zuletzt gepostet wurde.
Zitat:
Außerdem ist mir aufgefallen, daß jeder der auf die Seite des Forums auch nur zufällig kommt, die Namen derjenigen, die zuletzt geantwortet haben, lesen kann, auch wenn er gar nicht eingeloggt ist. Kann man das nicht im Sinne der Sicherheit persönlicher Daten ändern? Daß nur noch, wer im Forum eingeloggt ist, diese Namen lesen kann.
Zitat Ende
Das ist richtig, aber nicht in dem Fall das in einem Sub-Forum, Beitrag oder Threads des Sub-Forums gepostet wurde, welches fuer Gaeste oder andere Mitglieder zum lesen und schreiben gesperrt ist.
Falls das bei dir doch der Fall ist, dann ueberpruefe bitte nocheinmal deine Einstellungen der entsprechenden Sub-Foren.
Gruß<br>Keres<br><br>Schaut in die <a href="http://www.carookee.com/forum/Foreneinrichtung"target="_blank">FAQ's</a><br><br><a href="http://www.carookee.com/forum/serien"target="_blank"><img src="http://wkhost.webkicks.de/keres/1.gif" border="0"></img></a> |
Ich habe es jetzt nochmal getestet, um sicher zu sein, es ist tatsächlich so!
Ich habe eine Gruppe "Testgruppe" eingerichtet. Die hat 0 Mitglieder,
wie ich das verstehe, bin also nur ausschliesslich ich als Moderator dort
Mitglied.
Ich habe ein Sub-Forum "Test-Sub-Forum".
Dort habe ich bei "Sichtbarkeit", "Beiträge", "Themen verfassen",
"Beiträge beantworten" jeweils "Benutzergruppe Testgruppe"
ausgewählt.
Ich bin als Moderator eingeloggt und schreibe nun einen Beitrag
ins Forum "Test-Sub-Forum" mit dem Betreff
"Test 3 - bitte löschen/ignorieren! Till!"
Jetzt gehe ich zu einem anderen Computer (um sicherzustellen,
dass ich nicht eingeloggt bin) und gehe auf meine Forenseite
"http://bergmann.carookee.de/". Rechts oben steht
"Sie sind nicht eingeloggt", wie es sein soll.
Folgendes steht unten in der Infobox:
Insgesamt wurden bereits 51 und heute 1 Beiträge geschrieben. Letzter Beitrag: Test 3 - bitte löschen/ignorieren! Till! (vor 10 Minuten von Till Bergmann)
13 Mitglieder sind registriert. Neustes Mitglied: Susanne (Mittwoch, 21:21)
Im Moment sind 3 Personen online: Till Bergmann 2 Gäste
Heute waren schon 3 User eingeloggt. Letzter Online-User: Till Bergmann (vor 5 Minuten)
Da sieht man also den Betreff des Beitrags im geschützten Bereich!
(Der Beitrag lässt sich zwar nicht lesen, aber das Profil des Autors,
in dem Falle also meins.)
Jetzt logge ich mich als Mitglied ein (Testaccount, der kein Moderator ist) ((immer noch auf dem zweiten Computer)).
Jetzt steht unten in der Infobox:
Insgesamt wurden bereits 51 und heute 1 Beiträge geschrieben. Letzter Beitrag: Re: Ticker (gestern, 23:02 von Eva Bergmann)
13 Mitglieder sind registriert. Neustes Mitglied: Susanne (Mittwoch, 21:21)
Im Moment sind 1 Personen online: bergmann
Heute waren schon 3 User eingeloggt. Letzter Online-User: Till Bergmann (vor 10 Minuten)
Vor dem Mitglied wurde der Beitrag (bzw. der Betreff des Beitrags) aus dem geschützten Bereich verborgen.
Vor dem Gast nicht!
Viele Grüße, Till
(Moderator von bergmann.carookee.com)
____________________
Viele Grüße, Till
|
|
Login
Kostenlos anmelden
Beiträge
Suche
Hilfe
Statistik
Chat
Dateien
Kalender
Bookmarks
