carookee Support-Forum Fragen, Antworten & Diskussionen rund um carookee Infos zum System-Status unter system.carookee.com
Bitte registrieren Sie sich in diesem Forum, bevor Sie einen Betrag verfassen.
nun möchte ich Euch mal auf eine eklatante Sicherheitslücke hinweisen, die mir per Zufall auffiel.
Unser Fall: bei uns sind Mitglieder NUR über Anmeldung einsichtig, d.h. deren Profile und Daten. Geht man aber über die Landkarte rein, dann kann man jegliches Mitglied anklicken und deren Profile einsehen.
Übrigens, bin ich über die Suchmaschine darauf gekommen! Diese zeigte nämlich unsere Landkarte an und gab alle Details der Mitglieder Preis!
Die Sichtbarkeit von Benutzerprofilen kann derzeit noch nicht individuell eingestellt werden. Heißt, Daten im Profil sind für alle gleich sichtbar, egal ob eingeloggt oder nicht. Hierzu ist allerdings eine Einstellungsmöglichkeit für jeden User in Kürze geplant.
Die Sichtbarkeit der Mitgliederliste kann der Administrator per Einstellung regeln. Ob die Landkarte mit der Liste gleichbedeutend ist, kann hinterfragt werden, wir haben dies jetzt allerdings gleich gesetzt. Die Sichtbarkeit der Mitgliederliste regelt nun auch die Anzeige der Landkarte. Danke für den Hinweis.
Wenn Du bei uns nicht als Mitgield registriert bist, kommst Du gar nicht erst in eine Mitgliederliste! Und über den MAP-Link: http://www.carookee.com/forum/cyspro/map wird ein LogIn abverlangt. Oder verstehe ich Dich jetzt falsch?
Du kannst aber jederzeit, wenn bspw. ein Beitrag geschrieben wurde, auf den namen des Erstellers entweder hinter dem Subforum oder unten in der Infoleiste klicken und erhälst damit Einsicht in die profildaten - ob Du die Mitgliederliste für Gäste gesperrt hast, oder nicht!
Login
Kostenlos anmelden
Beiträge
Hilfe
Statistik
Chat
Dateien
Kalender
Bookmarks
